Microsoft Outlookで受信したメールのリンクをクリックした際、本来のURLとは異なる長いアドレスに書き換えられていることに気づいたことはありませんか。これはMicrosoft Defender for Office 365のセーフリンク機能が原因です。セーフリンクはユーザーをフィッシングなどから守る重要な機能ですが、正規のURLが書き換えられることで混乱を招くことがあります。本記事では、その仕組みと確認方法、対処手順を詳しく解説します。
【要点】OutlookのDefenderセーフリンクによる正規URL書き換え問題の概要と対処法
- 原因の理解: セーフリンクポリシーが有効だと、すべてのURLがMicrosoftのプロキシ経由に書き換えられます。
- 確認方法: リンクの実体を表示して元のURLが書き換えられているか確認します。
- 管理者の対処: Microsoft 365 Defenderでポリシーを編集し、特定のURLの書き換えを除外できます。
ADVERTISEMENT
目次
セーフリンクで正規URLが書き換えられる仕組み
セーフリンクは、Exchange Online Protectionの一部として提供される機能です。メール内のリンクをクリックした瞬間に、Microsoftのサーバーでそのリンク先の安全性をチェックします。そのために、元のURLをMicrosoftのドメイン(safelinks.protection.outlook.com)を含む長いURLに書き換えます。例えば、https://www.example.com というリンクが https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.example.com… のように変わります。この書き換えは送信側と受信側の両方で発生し、ユーザーは一見して元のURLがわかりにくくなります。
書き換えは既定で有効になっており、組織全体のポリシーとして設定されています。Microsoft 365 Defenderのセーフリンクポリシーで制御可能です。正規のサービスURLや信頼済みドメインを除外することで、書き換えを回避できます。しかし、管理者が適切に設定しないと、すべてのリンクが書き換えられてしまいます。
正規URL書き換えを確認する手順
以下の手順で、Outlook上でリンクが書き換えられているかどうかを確認できます。これらの操作は主に受信者側で行います。
- Outlookでメールを開きます。
書き換えが疑われるメールをダブルクリックして別ウィンドウで開きます。 - リンクにマウスカーソルを合わせます。
リンクの上にカーソルを置くと、ステータスバーにリンク先URLが表示されます。通常は書き換え後のURLが表示されます。 - リンクを右クリックして「リンクのアドレスをコピー」を選びます。
コピーしたURLをメモ帳などに貼り付けて内容を確認します。 - URLの構造を確認します。
書き換えられたURLは「safelinks.protection.outlook.com」を含み、「url=」パラメータの後に元のURLがエンコードされています。例:https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.example.com%2F&data=... - 元のURLをデコードして確認します。
「url=」以降のエンコード部分をデコードすると、本来のリンク先がわかります。Webブラウザの開発者ツールやデコードサイトを利用できます。
注意点とよくある失敗例
ユーザー側では書き換えを停止できない
セーフリンクによるURL書き換えは、管理者が設定するポリシーに基づいて行われるため、個々のユーザーが無効にすることはできません。Outlookの設定を変更しても効果はありません。管理者に依頼する必要があります。
除外設定を忘れると全てのリンクが書き換えられる
管理者がセーフリンクポリシーを作成する際に、信頼済みドメインの除外リストを設定しないと、組織内外のすべてのリンクが書き換えられます。特に自社の正規サービスURLが書き換えられると、ユーザーが混乱します。
複数のポリシーが競合する場合がある
組織に複数のセーフリンクポリシーが存在すると、優先順位の高いポリシーが適用されます。除外設定が異なるポリシー間で矛盾すると、意図せず書き換えが発生することがあります。管理者はポリシーの優先順位を確認する必要があります。
ADVERTISEMENT
セーフリンク書き換えを管理者が設定する方法
管理者はMicrosoft 365 Defenderでセーフリンクポリシーを編集し、特定URLの書き換えを除外できます。手順は以下の通りです。
- Microsoft 365 Defenderにサインインします。
管理者アカウントで https://security.microsoft.com にアクセスします。 - 「ポリシー」→「メール&コラボレーション」→「セーフリンク」を選びます。
セーフリンクポリシーの一覧が表示されます。 - 編集したいポリシーをクリックします。
既定のポリシー(Default)またはカスタムポリシーを選択します。 - 「URLを書き換えない」セクションで「追加」をクリックします。
書き換えを除外したいURLまたはドメインを入力します。ワイルドカード(*)も使用できます。 - 「保存」をクリックして設定を反映します。
変更が反映されるまで最大30分かかることがあります。
セーフリンクの動作比較表
| 状態 | リンクの見た目 | クリック時の動作 | セキュリティ |
|---|---|---|---|
| セーフリンク有効(書き換えあり) | 元のURLが長いMicrosoftドメインに置き換わる | Microsoftが安全性をチェック後、元のサイトへリダイレクト | 高い(危険なリンクをブロック) |
| セーフリンク有効(除外設定済み) | 元のURLのまま表示される | クリック時にチェックが行われない | やや低い(除外されたURLは未チェック) |
| セーフリンク無効 | 元のURLのまま | チェックなしで直接遷移 | 低い(フィッシングなどのリスクあり) |
よくある質問(FAQ)
Q1. 書き換えられたURLを元に戻す方法はありますか?
A. 受信者側で元に戻すことはできません。管理者がセーフリンクポリシーで除外設定を行うか、ポリシーを無効にする必要があります。ただし、無効にするとセキュリティが低下するため、除外設定を推奨します。
Q2. 書き換えられたリンクをクリックしても安全ですか?
A. はい、安全です。セーフリンクは危険なリンクをブロックするための仕組みであり、書き換えられたリンクをクリックするとMicrosoftのチェックを経て本来のサイトに遷移します。ただし、稀に正規サイトを誤ってブロックする場合もあります。
Q3. リンク書き換えをユーザー自身で無効にできますか?
A. できません。セーフリンクの設定は組織全体のポリシーで制御されます。Outlookのオプションには該当する設定はありません。管理者に問い合わせてください。
まとめ
Microsoft Defenderのセーフリンクは、フィッシングやマルウェアからユーザーを守る強力な機能です。しかし、正規URLが書き換えられることで、ユーザーが混乱したりリンクが使えなくなったりする問題が発生します。問題を確認するには、リンクをコピーして構造をチェックする方法が有効です。管理者はMicrosoft 365 Defenderでポリシーを調整し、信頼済みURLの除外設定を行うことで、セキュリティを維持しつつ書き換えを回避できます。Exchange OnlineやMicrosoft 365 Security Centerと連携して設定を管理することも重要です。本記事の手順を参考に、適切な運用を行いましょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
SPONSORED
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Teams】「Microsoft Teams の読み込み中に問題が発生しました」画面がループする時の修復手順
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定