マイクロソフト、Copilotのバグで機密メールが要約される問題を公表

nosa

2026.02.19

マイクロソフト、Copilotのバグで機密メールが要約される問題を公表

BleepingComputer – February 18, 2026

Microsoft 365 CopilotのAIアシスタントが機密メールを要約し、機微情報を保護する目的で導入されている同社のデータ損失防止（DLP）ポリシーを回避するバグが見つかったようだ。

BleepingComputerが確認したサービスアラートによると、この欠陥はCopilotの「職場」タブで利用可能なチャット機能「Copilot Chat」に影響を与え、ユーザーの「送信済みアイテム」フォルダや「下書き」フォルダに保存されているEメールを誤って読み取り、要約してしまうという。自動ツールのアクセスを制限した機密ラベル付メッセージも例外ではないとのこと。このバグはCW1226324として追跡され、今年1月21日に初めて検出されたと説明されている。

マイクロソフトはその後、この問題が詳細不明のコードエラーに起因することを突き止め、2月上旬に修正プログラムのリリースを開始したと発表している。同社は18日現在も引き続き状況を監視しており、影響を受けるユーザーの一部に連絡を取った上、修正プログラムが機能していることを確認したと述べている。

Copilot ChatはAI搭載コンテンツ認識型チャット機能で、2025年9月からMicrosoft 365の有料ビジネスユーザー向けにWord、Excel、PowerPoint、Outlook、OneNoteへの展開が開始されている。

アンゴラ人ジャーナリストの携帯電話がスパイウェア「Predator」に感染　報告書で明らかに

The Record – February 18th, 2026

アムネスティ・インターナショナルが18日に発表した報告書により、著名なアンゴラ人ジャーナリストTeixeira Cândido氏の携帯電話にスパイウェア「Predator」が仕込まれていたことがわかった。

Cândido氏のiPhoneがPredatorに感染したのは、2024年5月とみられている。報道の自由を訴える同氏は2024年4月から6月にかけて、WhatsAppで身元不明のアンゴラの番号から複数のメッセージを受信しており、同年5月4日に有害なリンクをクリックしたことでPredatorがインストールされたという。このスパイウェアは同日夜、端末を再起動した際に削除されたようだ。また、その後の数週間でさらに11件の不正リンクが送り付けられたものの、いずれも開かなかったために感染を回避できたと記されている。

このツールがアンゴラで使用されたケースが報告されたのは、今回が初めて。Predatorの製造元Intellexaコンソーシアムは2023年7月に米国のエンティティリストに掲載され、2024年9月にはバイデン前政権の下で複数の幹部とコンサルタントが制裁を受けていたが（そのうち3名はトランプ現政権によって除外）、水面下で事業を継続していたことが明らかになった。