User impact: Users were sometimes seeing erroneous threat alerts when clicking google.com links.

More info: Users received the SafeLinks block page or warning page at the time of click, and some admins may have received False positive click alerts.

Admins may have received email notifications from Office365Alerts@microsoft.com stating “A high-severity alert has been triggered on a potentially malicious URL that has been clicked”.

The issue did not impact the delivery of email or Microsoft Teams chat messages.

Final status: Through our investigation into a sample of affected messages, we’ve clarified and expanded the user impact and scope of impact, and we’ve amended this communication accordingly. We’ve also determined the affected URL links were blocked by our anti-spam functionality after being misclassified as malicious. We’ve confirmed the affected URL links are safe and added them to our allow list to remediate the impact.

Scope of impact: This issue may have affected any user attempting to click some google.com URL links.

Start time: Wednesday, September 18, 2024, at 4:48 PM UTC

End time: Thursday, September 19, 2024, at 4:16 AM UTC

Root cause: Our anti-spam functionality, which safeguards Exchange Online against potentially risky URLs, erroneously misclassified some Google domains as they followed a redirect pattern related to attacker abuse of the google.com platform.

Next steps:
– We’re continuing our analysis of the anti-spam functionality to help find ways to lower the false positive rate and ensure that legitimate URLs are not blocked.

This is the final update for the event.

ユーザーへの影響: ユーザーが google.com リンクをクリックすると、誤った脅威アラートが表示されることがありました。

詳細: ユーザーはクリック時にSafeLinksブロックページまたは警告ページを受け取り、一部の管理者は誤検知のクリックアラートを受け取った可能性があります。

管理者は、Office365Alerts@microsoft.com から「クリックされた悪意のある可能性のある URL に対して重大度の高いアラートがトリガーされました」というメール通知を受け取った可能性があります。

この問題は、電子メールや Microsoft Teams チャット メッセージの配信には影響しませんでした。

最終的なステータス: 影響を受けたメッセージのサンプルの調査を通じて、ユーザーへの影響と影響の範囲を明確にし、拡大し、それに応じてこのコミュニケーションを修正しました。また、影響を受けたURLリンクは、悪意あるものとして誤って分類された後、スパム対策機能によってブロックされたことも確認しました。影響を受けたURLリンクが安全であることを確認し、影響を修復するために許可リストに追加しました。

影響範囲: この問題は、一部の google.com URL リンクをクリックしようとするユーザーに影響を与えた可能性があります。

開始時間: 2024 年 9 月 18 日水曜日の午後 4 時 48 分 (UTC)

終了時刻: 2024 年 9 月 19 日木曜日午前 4 時 16 分 (UTC)

根本原因: Exchange Online を潜在的に危険な URL から保護するスパム対策機能で、一部の Google ドメインが攻撃者による google.com プラットフォームの不正使用に関連するリダイレクト パターンに従っていたため、誤って分類されていました。

次のステップ:
– スパム対策機能の分析を継続して行い、誤検知率を下げ、正当なURLがブロックされないようにする方法を見つけています。

これはイベントの最終更新です。