マイクロソフト、Copilotのバグで機密メールが要約される問題を公表
BleepingComputer – February 18, 2026
Microsoft 365 CopilotのAIアシスタントが機密メールを要約し、機微情報を保護する目的で導入されている同社のデータ損失防止(DLP)ポリシーを回避するバグが見つかったようだ。
BleepingComputerが確認したサービスアラートによると、この欠陥はCopilotの「職場」タブで利用可能なチャット機能「Copilot Chat」に影響を与え、ユーザーの「送信済みアイテム」フォルダや「下書き」フォルダに保存されているEメールを誤って読み取り、要約してしまうという。自動ツールのアクセスを制限した機密ラベル付メッセージも例外ではないとのこと。このバグはCW1226324として追跡され、今年1月21日に初めて検出されたと説明されている。
マイクロソフトはその後、この問題が詳細不明のコードエラーに起因することを突き止め、2月上旬に修正プログラムのリリースを開始したと発表している。同社は18日現在も引き続き状況を監視しており、影響を受けるユーザーの一部に連絡を取った上、修正プログラムが機能していることを確認したと述べている。
Copilot ChatはAI搭載コンテンツ認識型チャット機能で、2025年9月からMicrosoft 365の有料ビジネスユーザー向けにWord、Excel、PowerPoint、Outlook、OneNoteへの展開が開始されている。
アンゴラ人ジャーナリストの携帯電話がスパイウェア「Predator」に感染 報告書で明らかに
The Record – February 18th, 2026
アムネスティ・インターナショナルが18日に発表した報告書により、著名なアンゴラ人ジャーナリストTeixeira Cândido氏の携帯電話にスパイウェア「Predator」が仕込まれていたことがわかった。
Cândido氏のiPhoneがPredatorに感染したのは、2024年5月とみられている。報道の自由を訴える同氏は2024年4月から6月にかけて、WhatsAppで身元不明のアンゴラの番号から複数のメッセージを受信しており、同年5月4日に有害なリンクをクリックしたことでPredatorがインストールされたという。このスパイウェアは同日夜、端末を再起動した際に削除されたようだ。また、その後の数週間でさらに11件の不正リンクが送り付けられたものの、いずれも開かなかったために感染を回避できたと記されている。
このツールがアンゴラで使用されたケースが報告されたのは、今回が初めて。Predatorの製造元Intellexaコンソーシアムは2023年7月に米国のエンティティリストに掲載され、2024年9月にはバイデン前政権の下で複数の幹部とコンサルタントが制裁を受けていたが(そのうち3名はトランプ現政権によって除外)、水面下で事業を継続していたことが明らかになった。
強力なスパイウェアのPredatorは、市民社会のリーダーを監視する目的で各国政府に悪用されてきた。2023年10月にアムネスティとパートナー団体が公開した「Predatorファイル」により、欧州議会議長や台湾総統、米政府関係者など多くの人々が標的にされていたことも判明している。
アムネスティによると、攻撃者はソーシャルエンジニアリングの手法を用い、アンゴラの社会経済情勢に関心を抱く学生に扮してCândido氏を騙していた。2025年夏にはパキスタンでも、人権弁護士がWhatsApp経由で送られたリンクを介してPredatorに感染している。



-300x200.png)













とは?.jpg)