- Microsoft 365 Copilot のチャット機能に機密メールを無断で要約するバグが発覚
- DLP(データ損失防止)ポリシーを回避し、情報漏洩リスクが顕在化
- マイクロソフトはコード修正を配信中だが、完全修正時期は未定
こんにちは!テックブロガーの○○です。最近、Microsoft 365 の AI アシスタント「Copilot」に、機密メールを勝手に要約してしまうバグが見つかったと報じられました。生成AI がビジネスに浸透する中で、こうしたセキュリティリスクは見過ごせませんよね。今回はその概要と、企業が取るべき対策をわかりやすく解説します。
Microsoft 365 Copilot とは?
Microsoft 365 Copilot は、Word・Excel・PowerPoint・Outlook・OneNote などの主要アプリに組み込まれた生成AI(LLM)です。ユーザーは自然言語で指示を出すだけで、文書の作成支援やデータ分析、プレゼン資料の自動生成といった作業を高速化できます。2025 年 9 月からは企業向けに有料プランで提供が開始され、AI とオフィスツールの融合が本格化しています。
今回の脆弱性概要
2024 年 1 月下旬から、Copilot の「作業」タブにあるチャット機能が、ユーザーが送信済みや下書きフォルダに保存したメールを誤って読み取り、要約を生成してしまうバグが確認されました。バグは Microsoft の内部コード欠陥(CWE‑??)が原因で、機密ラベルや DLP ポリシーが付与されたメールでも例外なく処理されました。
バグの発生条件
- Copilot のチャット画面で「作業」タブを開く
- 対象ユーザーが Outlook の「送信済み」または「下書き」フォルダに機密ラベル付きメールを保持している
- AI が自動的にメール本文を取得し、要約テキストを生成する
このとき、要約はユーザーのチャット履歴に表示され、他の権限を持つユーザーが閲覧できる可能性があります。要するに、AI が「許可されていない」情報にアクセスしてしまうという、典型的な情報漏洩シナリオです。
影響範囲とリスク
マイクロソフトは影響を「advisory」レベルと位置付け、全体的な被害は限定的としていますが、実際の影響は以下の通りです。
- 機密情報(契約書、財務データ、個人情報など)が要約テキストとして外部に流出するリスク
- DLP ポリシーが無効化されたかのように扱われ、監査ログに残りにくい
- 特に金融・医療・製造業など、規制が厳しい業界でのコンプライアンス違反の可能性
日本企業でも Microsoft 365 を導入しているケースは多数です。DLP 設定が正しく機能しないと、内部統制上の問題が顕在化する恐れがあります。
マイクロソフトの対応と今後の見通し
バグは 2024 年 2 月初旬に修正パッチとして配信が開始されました。マイクロソフトは「コード欠陥が原因でメールを誤読した」と公式に説明し、現在も修正のモニタリングを継続中です。ただし、完全修正のリリース時期は未定で、影響を受けたユーザーへの個別通知も行われているものの、具体的な数は公表されていません。
このような脆弱性が出た背景には、生成AI と既存のエンタープライズセキュリティ機構の統合がまだ成熟していない点があります。AI が「データを読む」権限と、企業が設定した「データを保護する」ポリシーの整合性を取るためのフレームワークが求められています。
日本企業への示唆
日本の多くの企業は、Microsoft 365 の DLP 機能を活用して機密情報の流出防止に努めています。今回のバグから得られる教訓は次の通りです。
- AI 機能の利用範囲を明確に管理する:Copilot のチャット機能を使用する際は、機密ラベルが付いたメールが含まれるフォルダへのアクセス権を見直す。
- 定期的なセキュリティパッチの適用:Microsoft が提供する更新プログラムは速やかに適用し、脆弱性が残らないようにする。
- 監査ログとアラートの強化:AI が生成した要約がどのユーザーに表示されたかを追跡できる仕組みを導入し、異常があれば即座に通知する。
また、AI が自動で情報を処理する際の「データガバナンス」ポリシーを社内で再定義し、AI と従来の IT ガバナンスが衝突しないようにすることが重要です。生成AI がビジネスに与えるインパクトは大きいですが、同時にリスク管理の新たな枠組みが必要になることを忘れないでください。
まとめ
Microsoft 365 Copilot のバグは、生成AI が企業の機密情報に不正にアクセスできる可能性を示す警鐘です。マイクロソフトは修正に向けて動いていますが、企業側でも AI 利用のガバナンスを強化し、セキュリティパッチの適用や監査体制の見直しを行うことが求められます。AI とセキュリティの両立を図るために、今すぐ自社の設定をチェックしてみてはいかがでしょうか?