結論: Microsoft 365 Copilotのバグにより、「社外秘」ラベル付きの機密メールが約4週間にわたりAIに読み取られていた。DLPポリシーも機密ラベルも機能せず、英国NHSもインシデント登録。8か月で2回目の同種バグという事実が、AI導入時のセキュリティの本質的な課題を浮き彫りにしている。
この記事の要点:
- 要点1: Copilot Chatが送信済み・下書きフォルダの機密ラベル付きメールを勝手に要約していたバグが約4週間放置(2026年1月21日〜2月25日修正完了)
- 要点2: これは8か月で2回目の同種バグ。2025年6月にも「EchoLeak」(CVE-2025-32711)が修正されている
- 要点3: Copilot有料ユーザーは全世界1,500万席。日本では住友商事・九電・日本製鉄など大手も導入済み
対象読者: Microsoft 365 Copilotの導入を検討中、または導入済みの企業の経営者・IT管理者
読了後にできること: 自社のMicrosoft 365管理センターでCW1226324(インシデントID)の影響有無を確認できる
「社外秘」のラベルを付けたメール。DLP(データ漏洩防止)ポリシーも設定済み。これだけ対策していれば、AIに勝手に読まれることはない——そう思っていませんか?
2026年2月18日、TechCrunchが報じたニュースが世界のIT管理者を震撼させました。Microsoft 365 Copilotのバグにより、機密ラベルが適用されたメールがAIによって無断で読み取り・要約されていた。しかもバグの存在期間は約4週間。DLPもsensitivity labelも、何の警告も出しませんでした。
この記事では、バグの技術的な詳細、日本企業への影響、そして今すぐ確認すべきことを解説します。
何が起きたのか — バグの全容
タイムライン: 発覚から修正まで
| 日付 | 出来事 |
|---|---|
| 1月21日 | 顧客が初めて問題を報告 |
| 2月4日 | Microsoftが問題を正式に認識・追跡開始(CW1226324) |
| 2月11日 | 全世界のエンタープライズ顧客向けに修正展開開始 |
| 2月18日 | TechCrunchが報道、世界的に認知 |
| 2月25日 | バグ修正完了。DLP保護を全ストレージに拡張すると発表 |
顧客の報告から正式認識まで2週間、修正完了まで5週間。この間、機密メールはCopilotに「見えて」いました。
何が「バイパス」されたのか
影響を受けたのはCopilot Chatの「Work」タブです。通常、Copilot ChatはMicrosoft Graphを通じてメールデータにアクセスしますが、sensitivity label(機密ラベル)が付いたアイテムはフィルタリングされるべきでした。
ところがバグにより、送信済みアイテムと下書きフォルダのフィルタリングロジックが正しく動作せず、機密ラベルのチェックがスキップされていました。さらに深刻なのは:
- DLP(Data Loss Prevention)ポリシーが完全にバイパスされた
- 監査証跡(audit trail)が存在しなかった——異常検知もリアルタイムアラートも機能せず
- 従来のDLPは「ユーザーのアクション」を監視する設計であり、AIがバックグラウンドでフォルダをインデックスする行為は想定外だった
影響規模 — 1,500万席が潜在的対象
Microsoftは影響を受けた具体的なユーザー数を公表していません。しかし判明している事実は:
- 英国NHS(国民保健サービス)が内部インシデント(INC46740412)として登録
- Microsoft 365 Copilotの有料シート数は全世界1,500万席(2026年1月時点、前年比160%増)
- Copilot Chatを使用し、機密ラベル付きメールを持つ全組織が潜在的な影響対象
なぜこれが重要なのか — 「8か月で2回目」という事実
2025年6月の「EchoLeak」との共通点
VentureBeatの報道によると、今回は8か月で2回目のCopilotによるsensitivity label違反です。2025年6月には「EchoLeak」(CVE-2025-32711)と呼ばれる類似バグが修正されています。
2つのバグは根本原因が異なりますが、結果は同じ——「Copilotがアクセスを制限されたはずのデータを処理し、セキュリティスタックは何も検知しなかった」。これは単発のバグではなく、AI統合におけるシステム的な課題です。
「信頼モデルの崩壊」
セキュリティ専門家は「AIアシスタントがコード欠陥により制御をバイパスできる場合、信頼モデル全体が崩壊する」と指摘しています。sensitivity label、DLP、アクセス制限——すべてのセキュリティ制御がAIと同じプラットフォーム内に存在し、プラットフォームにバグがあればすべてが同時に無効化される構造的リスクが露呈しました。
World Economic Forum 2026の調査では、世界のCEOの30%が「生成AIを通じたデータ漏洩」を最大のサイバーセキュリティ懸念として挙げ、CISOの47%が「AIエージェントの意図しない行動をすでに観察した」と回答しています。
日本企業への影響
導入が加速する日本市場
日本では大手企業を中心にCopilot導入が進んでいます:
- 住友商事: 9,000人に導入
- 九州電力グループ: 約1万人に展開
- 日本製鉄: 4,400ライセンス
- JCB: 利用率83%
さらに2025年12月から「Microsoft 365 Copilot Business」(300人以下の組織向け、通常版より30%安価)の提供が開始され、中小企業への普及も始まったばかりのタイミングでの事件です。
IT管理者の約半数が「セキュリティに自信がない」
Cybersecurity Insidersの調査では、ITリーダーの約47%がCopilotのセキュリティ・アクセスリスク管理に自信がないと回答しています。AI導入企業が最も懸念すべきポイントは:
- 過剰権限: CopilotはSharePoint、Teams、OneDrive、Exchangeのデータにアクセス可能。権限管理が不適切だと全社の情報が丸見えに
- 検知の盲点: AIによるデータ処理のコンテキストは従来のセキュリティログに記録されない
- ベンダー依存リスク: セキュリティ制御がすべてMicrosoftプラットフォーム内にあり、独立した監視がない
AIセキュリティの基本的な考え方については生成AIの情報漏えい対策ガイドで詳しく解説しています。
企業が今すぐ確認・実行すべき3つのこと
確認1: 管理センターでインシデントIDを確認
Microsoft 365管理センターにアクセスし、インシデントID CW1226324で自社テナントが影響対象としてフラグされていないか確認してください。修復状況のステータスもここで確認できます。
確認2: 機密メールの監査ログを確認
2026年1月21日〜2月上旬の期間で、Copilot Chatのクエリログに送信済みアイテムや下書きフォルダの機密メールが参照された記録がないか確認してください。特に法務・人事・経営層の共有メールボックスを優先的にチェックします。
確認3: 3月末〜4月末のDLP拡張アップデートを確実に適用
Microsoftは今回の対策として、Microsoft PurviewのDLPポリシーを全ストレージロケーション(ローカルドライブ含む)に拡張するアップデートを3月末〜4月末に展開予定と発表しています。このアップデートが自社テナントに適用されたことを確認してください。
AIガイドラインの策定方法については社内生成AIガイドラインの作り方もご参照ください。
まとめ
- 約4週間のバグ: Copilot Chatが機密ラベル付きメールを無断で処理。DLPも監査ログも機能せず
- 8か月で2回目: EchoLeak(2025年6月)に続く同種の問題。AI統合のシステム的リスクが露呈
- 日本企業も対象: 大手がCopilot導入を加速中、中小企業向けプランも開始直後のタイミング
- 教訓: ベンダーの制御を盲信せず、独立した監視・監査の仕組みが必要
「AIを導入するな」という結論ではありません。「ベンダーが100%守ってくれる」という前提を捨てよという教訓です。AI導入は攻めの投資ですが、セキュリティは同時に守りの投資として必ず組み合わせてください。
参考・出典
- Microsoft says Office bug exposed customers’ confidential emails to Copilot AI — TechCrunch(参照日: 2026-02-26)
- Microsoft Copilot ignored sensitivity labels twice in eight months — VentureBeat(参照日: 2026-02-26)
- Microsoft says bug causes Copilot to summarize confidential emails — BleepingComputer(参照日: 2026-02-26)
- Copilot Chat bug bypasses DLP on ‘Confidential’ email — The Register(参照日: 2026-02-26)
- Microsoft Patches Copilot Bug, Extends DLP — Winbuzzer(参照日: 2026-02-26)
- DLP Policy for Copilot Bug — Office365 IT Pros(参照日: 2026-02-26)
- Microsoft Copilot Security Concerns 2026 — Concentric AI(参照日: 2026-02-26)
著者: 佐藤傑(さとう・すぐる)
株式会社Uravation代表取締役。X(@SuguruKun_ai)フォロワー10万人超。
100社以上の企業向けAI研修・導入支援。著書累計3万部突破。
SoftBank IT連載7回執筆(NewsPicks最大1,125ピックス)。
ご質問・ご相談は お問い合わせフォーム からお気軽にどうぞ。
