Sharepoint Online でのランサムウェアの処理
まとめ
ランサムウェアは、コンピューター上のさまざまな項目へのアクセスをブロックするマルウェアです。 作成者は、おそらくロックを解除してアクセスを回復するために必要な情報を提供する前に、身代金を支払うことを要求します。
詳細
SharePoint Online または OneDrive でのランサムウェアのしくみ
ランサムウェアは、ローカルで実行される実行可能ファイルです。 SharePoint または OneDrive に影響を与える Microsoft によってレビューされた特定のランサムウェアは、マップされたドライブを介して SharePoint ライブラリまたは OneDrive 接続にユーザーのコンピューター上の個々のファイルを操作します。
ランサムウェアが確立されると、感染したファイルは、同期クライアント ツールまたはさまざまな WebDAV メソッドによってオンライン環境に同期されます。 ファイルのさまざまな操作には次のものが含まれますが、これらに限定されるわけではありません。
- 公開キーまたは秘密キーの暗号化
- 不明な拡張子をファイル名に追加する
- 既存のファイルの削除
さらに、身代金を支払うユーザーに関する指示を含む新しいファイルが各ディレクトリに追加されます。
ライブラリアイテムが身代金のために保持されていることを確認する方法
SharePoint ライブラリがランサムウェアに感染している兆候は次のとおりです。
- ほとんどのライブラリ ファイルには、同じ Modified By タイムスタンプがあります。
- ファイルは開かず、破損している可能性があることを示すメッセージが返されます。
- ライブラリ内の各ディレクトリには、 HELP_DECRYPT や HELP_Recoverなどのランダムな名前を持つ複数のファイルが含まれています。 これらのファイルは開くことができるので、身代金を支払う手順が含まれています。
- ファイルの名前が変更されるか、ファイル名拡張子が追加されます。
Microsoft がサポートする方法
ランサムウェアの影響を受ける場合は、次の方法を試してください。
マップされたドライブOneDrive 同期すぐに停止するか、SharePoint ライブラリに接続解除します。
会社の管理者 (または影響を受けるユーザー) に、適切な手順を使用してファイルの復元を試みるように依頼します。
- SharePoint: ドキュメント ライブラリの ストアを参照してください
- OneDrive: OneDrive ライブラリをリストアするを参照してください
お客様は、Microsoft 365 Backup を使用してデータを回復することもできます。 Microsoft 365 Backup では、保護時間が長くなり、ランサムウェアや偶発的または悪意のある従業員コンテンツの上書きや削除など、一般的なビジネス継続性とディザスター リカバリー (BCDR) シナリオから一意に高速に復旧できます。 追加の BCDR シナリオ保護もサービスに直接組み込まれており、強化されたレベルのデータ保護が提供されます。
Note
SharePoint では、実際の削除から 14 日間、すべてのコンテンツのバックアップが保持されます。 コンテンツを復元できない場合管理者はMicrosoft サポートに連絡して、14 日間の期間内にいつでも復元を要求できます。 次の詳細に注意してください。
- ランサムウェアの影響を受けているサイト コレクションの URL はどれですか?
- ランサムウェアによってファイルが変更されなかったのは、最後にわかっていたのはいつですか?
他に支援が必要でしょうか。
ランサムウェアの詳細については、「 ランサムウェアとは」を参照してください。
さらにヘルプが必要ですか? SharePoint コミュニティにアクセスしてください。