分析のためにマルウェア、マルウェア以外、その他の疑わしいファイルを Microsoft に送信する

注:

Exchange Onlineメールボックスを持つorganizationの管理者の場合は、Microsoft Defender ポータルの [申請] ページを使用して、分析のためにメッセージを Microsoft に送信することをお勧めします。 詳細については、「 送信ページを使用して、疑わしいスパム、フィッシング、URL、正当なメールの受信がブロックされ、電子メールの添付ファイルを Microsoft に送信する」を参照してください

おそらく、何年もの間、次のベスト プラクティスを聞いたことがあります。

  • 疑わしいメッセージを開かないようにします。
  • 知らない人から添付ファイルを開かないでください。
  • 添付ファイルを開くよう促すメッセージで添付ファイルを開かないようにします。
  • 検証済みソースからのファイルでない限り、インターネットからダウンロードしたファイルを開かないでください。
  • 匿名 USB ドライブは使用しないでください。

しかし、疑わしい添付ファイルを含むメッセージを受け取ったり、システムに疑わしいファイルを持っている場合、何ができますか? このような場合は、疑わしい添付ファイルまたはファイルを Microsoft に送信する必要があります。 逆に、電子メール メッセージまたはファイル内の添付ファイルがマルウェアまたはその他の脅威として誤って識別された場合は、送信することもできます。

はじめに把握しておくべき情報

  • メールを送受信するすべての Microsoft 365 組織には、自動的に有効になっているマルウェア対策保護が含まれています。 詳細については、「 EOP でのマルウェア対策保護」を参照してください。

  • スクリプトやその他の悪意のある実行可能ファイルを含む添付ファイルを含むメッセージはマルウェアと見なされ、この記事の手順を使用して報告できます。

  • 悪意のあるサイトへのリンクを含むメッセージは、フィッシングと見なされます。 フィッシングと適切なメッセージの報告の詳細については、「 Microsoft へのメッセージとファイルの報告」を参照してください。

  • システムへのアクセスをブロックし、ファイルを開くためにお金を要求するファイルは、ランサムウェアと見なされます。

マルウェア ファイルを Microsoft に送信する

Microsoft Defender XDR サブスクリプションを持つ組織、またはエンドポイント プラン 2 のMicrosoft Defender XDRは、Microsoft Defender ポータルの [申請] ページを使用してファイルを送信できます。 詳細については、「Microsoft Defender for Endpointでファイルを送信するために管理者申請を使用する」を参照してください。

または、Microsoft セキュリティ インテリジェンス ページhttps://www.microsoft.com/wdsi/filesubmissionに移動してファイルを送信することもできます。 分析の更新プログラムを受信するには、サインインするか、有効なメール アドレスを入力します。 Microsoft の職場または学校アカウントを使用することをお勧めします。

ファイルまたはファイルをアップロードしたら、サンプル提出用に作成された 申請 ID (例: 7c6c214b-17d4-4703-860b-7f1e9da03f7f) を書き留めます。

Windows Defender セキュリティ インテリジェンス Web サイトの申請の詳細

サンプルを受け取ったら、調査します。 サンプル ファイルが悪意があると判断した場合は、マルウェアが検出されないように修正措置を講じてください。

感染したメッセージまたは添付ファイルを引き続き受け取る場合は、メール メッセージからメッセージ ヘッダーをコピーし、Microsoft カスタマー サービスとサポートに連絡して、さらにサポートに問い合わせてください。 Be sure to have your Submission ID ready as well.

Microsoft に適切なファイルを送信する

エンドポイント プラン 2 のMicrosoft Defender XDR サブスクリプションまたはMicrosoft Defender XDRを持つ組織は、Microsoft Defender ポータルの [申請] ページを使用してファイルを送信できます。 詳細については、「Microsoft Defender for Endpointでファイルを送信するために管理者申請を使用する」を参照してください。

または、Microsoft セキュリティ インテリジェンス ページhttps://www.microsoft.com/wdsi/filesubmissionに移動してファイルを送信することもできます。 分析の更新プログラムを受信するには、サインインするか、有効なメール アドレスを入力します。 Microsoft の職場または学校アカウントを使用することをお勧めします。

また、誤ってマルウェアとして識別されたと思われるファイルを Web サイトに送信することもできます。 (このファイルマルウェアが含まれていると思いますか?)

サンプルを受け取ったら、調査します。 サンプル ファイルがクリーンであると判断した場合は、ファイルがマルウェアとして検出されないように修正措置を講じてください。