この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

■事象
Outlook受信トレイに入った直後、何もしていないのにメールが消えました。
削除済みアイテムにも迷惑メールフォルダにもありません。

■調査結果
消えたメールは[検疫]として隔離されていることを確認

■原因
一度受信したメールが検疫に移行される動作は、[ゼロアワー消去] (ZAP) により行われています。
ゼロアワー消去 [Zero-Hour Auto Purge (Zap)] 機能は、メールボックスに配送された受信後 48 時間以内のメッセージに対して、
[スパムフィルター] および [マルウェアフィルター] の判定ポリシーが更新された際、かつ、検知されるべきメールが [受信トレイ] フォルダ内にあった場合、[受信トレイ] フォルダ内で再判定を行う機能です。
メールが既読か未読かどうかに関係なく、[ZAP] 機能によって迷惑メールであると判定されたメールは Exchange Online の自動判断に基づき、
以下、いずれかの動作となることを確認しています。
・該当メールは、[受信トレイ] フォルダから、[迷惑メール] フォルダへ移動する。もしくは、[検疫] に隔離される。
・マルウェアであると判定されたファイルは [Zero-Hour Auto Purge – Malware Alert Text.txt] という警告ファイルに添付ファイルが置き換わり、
　[受信トレイ] フォルダから、[迷惑メール] フォルダへ移動する。もしくは、[検疫] に隔離される。

■解消方法
ZAP機能は次の手順にて無効化が可能です。

1. 全体管理者アカウントにて、[Office 365 セキュリティ/コンプライアンス (https://protection.office.com)] にアクセスします。

2. 画面左側メニュー [脅威の管理] > [ポリシー] > [マルウェア対策] をクリックします。

3. マルウェア対策の設定画面内 [Default] をダブルクリックします。
※ カスタム ポリシーを作成されている場合は、各ポリシーに対してご設定ください。

4. [マルウェアのゼロアワー自動消去] の右画面で [オフ]を選択し、[保存] をクリックします。

5. [概要]の[マルウェアのゼロアワー自動消去]が [オフ]となっていることを確認し、[閉じる]をクリックします。

■参考情報
Exchange Online でのゼロ時間自動削除 (ZAP)
https://docs.microsoft.com/ja-jp/microsoft-365/security/office-365-security/zero-hour-auto-purge?view=o365-worldwide