Microsoftは、Exchange Onlineにおいて正当なAdobeメールをスパムと誤検出していた機械学習モデルの問題を修正した。4月22日以降、AdobeのURLに関する警告が発生していたが、Replay Time Travel機能により影響が完全に修復された。さらに今後の誤検出を防ぐため、機械学習ロジックの改善も実施された。

一方、インタラクティブなマルウェア解析サービスANY.RUNでは、Microsoft Defender XDRがAdobe Acrobat Cloudリンクを誤判定した影響で、大量の機密ファイルが誤って公開解析された事案も確認された。Microsoftは影響範囲の詳細は明かしていないが、過去にも同様の誤検出問題にたびたび対処してきた。

Exchange Onlineの機械学習バグが引き起こしたAdobeメール誤検出問題の詳細

Microsoftは、Exchange Onlineで正当なAdobeメールをスパムと誤認識する問題を修正したと発表した。4月22日9時24分UTC以降、AdobeのURLに関する警告が発生し、「潜在的に悪意のあるURLのクリックが検出された」と通知される事象が確認されていた。これは、Exchange Onlineの機械学習モデルがスパムに似た特徴を持つ正規のメールを誤って分類したことが原因である。影響を受けたインフラ経由の一部ユーザーがこの問題の影響を受けたが、Replay Time Travel(RTT)機能によって影響範囲は修復された。

一方、インタラクティブなマルウェア解析サービスANY.RUNでは、Microsoft Defender XDRがAdobe Acrobat Cloudリンクを誤って悪意のあるものと判定したことにより、大量の個人向けAdobeファイルがパブリックモードで解析に提出される事態が発生した。これにより、無料プランユーザーが意図せず機密データを公開した可能性が懸念される。Microsoftはこの件に関する地域別の影響やユーザー数については具体的な情報を開示していない。

この事例は、正当な通信がセキュリティシステムにより誤って遮断されるリスクを改めて浮き彫りにした。特にAdobeのような広く利用されているサービスに関連する誤検出は影響範囲が広がる恐れがあるため、運用側には一層の精度向上が求められる。

Microsoftによる再発防止策と誤検出リスクへの考察

今回の問題を受け、Microsoftは機械学習ロジックを改良し、正当なメールが誤ってスパム判定されないよう緩和策を講じたと説明している。4月24日11時04分UTCに更新されたアドバイザリでは、誤検出率の低下を目的とした調整が行われたことが明らかにされた。Replay Time Travel機能による修正と併せて、これにより将来同様の問題が発生する可能性は抑制される見込みである。

ただし、完全な誤検出防止は現実的には難しいと考えられる。特に高度なフィッシング攻撃やスパム技術が進化し続ける現状では、機械学習システムによる判定精度も常に更新を求められる。Microsoftは過去にも2024年8月や2023年10月に類似の誤検出問題に対応しており、今回も迅速な修正対応を行ったが、今後も継続的な精度向上の取り組みが不可欠といえる。

利用者側としても、正当なメールがスパム判定された際の確認フローや、誤検出が疑われる場合の報告手順を理解しておくことが、情報漏洩や業務支障を防ぐ上で重要になるだろう。

Source:BleepingComputer