Exchange Online でマルウェアを受信した場合の対策について


2017 年 8 月からマルウェア検体の提出に利用するサービスが Windows Defender Security Inteligence に変更されております。
Windows Defender Security Inteligence を使用した検体の提出方法はこちらのブログをご参考ください。

こんにちは、Exchange Server サポートの杉山 卓弥です。Exchange Online または Exchange Online Protection をご利用のお客様で、ウイルス メールを受信した際の推奨のプロセスについてご紹介します。

Exchange Online では、提携パートナーを含む複数のマルウェア対策エンジンを使用しており、各サーバーは 1 時間間隔でマルウェア対策パートナーから最新のマルウェア定義の有無を確認し、更新しています。
そのため、Exchange Online をご利用いただいているお客様は、複数のマルウェア対策エンジンによって自動的にマルウェアの攻撃から保護されておりますが、昨今ゼロデイ攻撃などによる未知のマルウェアも増加しつつあります。
※ Exchange Online で使用しているマルウェア対策エンジンはセキュリティの観点から非公開とさせていただいております。

そのため疑わしいメッセージを受信した場合には、早急に対策を講じさせていただくために、Microsoft Malware Protection Center (MMPC) へのマルウェア検体提出のご協力をお願いしております。
検体提出いただいた後、弊社マルウェア対策チームにて詳細な調査を行い、検体にマルウェアが含まれていると判断した場合には個別に Exchange Online で受信しないようにするための修正措置を実施いたします。
また、解析が完了次第、調査結果は検体提出時のメールアドレスに配信されるため、お客様は早急に Exchange Online でのマルウェア検知可否を把握することができます。

以下に MMPC において検体提出をいただく手順についてご案内いたします。
※ Microsoft アカウントが必要になりますので、お持ちでない場合は事前に作成をお願いいたします。

1. Microsoft Malware Protection Center (MMPC) にアクセスします。

Title: Malware Protection Center
URL: https://www.microsoft.com/security/portal/submission/submit.aspx

2. Microsoft アカウントを使用してサインインします。サインインが正常に完了すると、"Name" および "Email" が自動で入力されます。
3. “user type” にて、[Enterprise User] を選択します。
4. "Product" 欄にて、[Office 365 and Exchange Online Protection] を選択します。
5. "Priority" 欄にて、[Medium Impact] または [Low Impact] を選択します。
6. "File to upload" 欄にて、以下のルールに従い、マルウェアを添付します。

a. .zip または .rar 形式で圧縮してください
b. 圧縮時のパスワードは "infected" にしてください
c. 10 MB 未満のファイルを添付してください

7. ラジオ ボタンにて、"I suspect this file contains malware" が選択されていることを確認します。
8. 必要に応じて、"Additional information" を入力します。
9. [Submit] ボタンを押下し、検体提出を完了します。

検体提出後、指定のメールアドレスに対して以下のメッセージが配信されます。
1. 検体受領メール
2. 調査結果が記載されたメール

※ 2. の調査結果を受信するまでの時間は検体により異なります。

Exchange Online では複数のマルウェア対策エンジンを使用することで階層化された強力なマルウェア保護を実施しておりますが、万が一疑わしいメッセージを受信した場合には、安易にメッセージを開かず、MMPC への早急な検体提出にご協力をいただけますようお願いいたします。

<参考情報>
Title: マルウェアおよびマルウェアでないファイルを分析のために Microsoft に提出する
URL: https://technet.microsoft.com/ja-jp/library/dn762129(v=exchg.150).aspx

Title: マルウェア対策保護に関する FAQ
URL: https://technet.microsoft.com/JA-JP/library/jj200664(v=exchg.150).aspx

今後とも、弊社サポート ブログをよろしくお願いいたします。

*********************************************************************************************************
本記事は 2016 年 4 月 12 日時点に更新されたものであり、ご紹介した項目や内容は今後変更される場合がございます。
*********************************************************************************************************

Skip to main content