Contents

Exchange Online のインシデントが有効な電子メールにフィッシングとしてフラグを立て、Microsoft が確認

<本文>/images/exchange-phishing-emails.jpg

Microsoft は、正規の電子メールにフィッシングとして誤ってフラグを立てて隔離するという現在進行中の Exchange Online インシデントを調査していることを認めました。

同社は、一部の顧客がフィッシングの誤検知により電子メール メッセージの送受信ができない可能性があることを説明するサービス アラートを投稿しました。この問題は 2 月 5 日に始まり、未解決のままです。

新しい Exchange URL ルールは電子メールをフィッシングとしてラベル付けします

Microsoftによれば、この問題は電子メール内のURLが誤って悪意のあるものとして識別されたことが原因であるという。同社は先週末、新たに導入された URL 検出ルールが誤分類の原因であることを確認した。

このルールは、より高度なスパムやフィッシング手法を捕捉するように設計されていましたが、最終的には正規のメッセージを隔離することになりました。 Microsoft はこの状況をインシデントとして分類し、ユーザーへの顕著な影響を示しています。

隔離されたメールはゆっくりと解放されます

エンジニアは隔離されたメッセージを積極的に確認し、確認された正当な URL のブロックを解除しています。 Microsoftは、影響を受けた電子メールをユーザーに解放するためにも取り組んでいると述べた。

一部の顧客は、以前に隔離されたメッセージが受信トレイに届いていることにすでに気づいている場合があります。ただし、Microsoft は完全な修正の推定スケジュールを公開しておらず、影響を受ける顧客や地域の数も明らかにしていません。

この事件は、Microsoft が Exchange Online 向け Exchange Web サービスの閉鎖を確認した直後に発生しました。同社はまた、ローカルの Exchange Online メールボックスの移動の使用について管理者に警告し、最近では非準拠デバイスでの Microsoft Intune を介した電子メール アクセスのブロックを開始しました。

Microsoft は、現在の電子メール誤分類問題がこれらの広範な変更に関連しているかどうかを明らかにしていません。

ブリーピングコンピュータ経由

*️⃣ 出典リンク:

サービス アラートを投稿 、Exchange Online の Exchange Web サービス、ローカル Exchange Online メールボックスの移動、非準拠デバイス上の Microsoft Intune、 Bleeping Computer