対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business
(この記事は 2014 年 8 月 20 日に The Exchange Team Blog に投稿された記事 Handling email viruses with Exchange Onlineの翻訳です。最新情報については、翻訳元の記事をご参照ください。)
ウイルスが含まれていると疑われる電子メールを受信したお客様から、「どのように対処すればよいのか」というご質問を受けることが多々あります。
今回はこのご質問にお答えし、お勧めの対処法をご紹介します。なお、この記事はオンプレミスの Exchange サーバーで Office 365 または Exchange Online Protection をご利用のお客様を対象としています。
まずは、感染している電子メールと感染していない電子メールの違いを理解することが重要です。ここでは、スクリプトや悪意のある実行可能ファイルなどが添付されている電子メールを「ウイルス」とします。購読しているメッセージに悪意のあるサイトへのリンクが含まれる場合はこれに該当しません。このようなメッセージはウイルスではなく、スパム メールと見なされます。スパム メールには別の方法で対処する必要があります (詳細については「スパム メールと Office 365 環境 – 概要」および「スパム メールと Office 365 環境 – EOP での接続とコンテンツ フィルター」を参照してください)。
すぐに実施できる電子メールのウイルスの対処法としては、次のようなものがあります。
1. まずはフィルタリング層を使用します。ここでは、Office 365 の既定のオプションである Exchange Online Protection (EOP) の利用をお勧めします。サードパーティのフィルタリング機能をご利用のお客様は、各ベンダーまで詳細についてお問い合わせください。ウイルス メールが EOP をすり抜けてしまう場合、またはヘッダー情報が手元にない場合は、次の手順に進みます。
2. トランスポート ルールを作成してメッセージをブロックします。ただし、「Exchange Online サービスの説明」に記載されているように、この機能は Office 365 Small Business および Small Business Premium ではご利用いただけません。また、トランスポート ルールと受信トレイのルールに関する制限については、「トランスポートおよび受信トレイのルールの制限」をご覧ください。EOP をご利用のお客様は、マイクロソフトのサポート技術情報記事 2959596に従ってこの手順を実施します。
Exchange 管理センターで [メールフロー] に移動します。
[+] をクリックして新しいルールを作成します。
[その他のオプション] をクリックします。
[*このルールを適用する条件…] で [添付ファイルのコンテンツに次の単語が含まれる] を選択します。ここで [*実行する処理…] の項目も選択できますので、[説明を示してメッセージを拒否する…] を選択することをお勧めします。
このルールを上書きするトランスポート ルールが存在しないことを確認します。詳細については「トランスポート ルールの管理」を参照してください。
3. マイクロソフト マルウェア プロテクション センター (MMPC、英語)にすぐにウイルス メールを送信して、さらに詳細な解析を実施します。解析の最新情報を受け取るために、MMPC の Web サイトにサインインするか有効な電子メール アドレスを入力します。電子メール アドレスを使用する場合は Microsoft アカウントのアドレスを使用することをお勧めします。
4. ログイン後、[O365 and Exchange Online Protection]を選択します。MMPC の説明に従って、ウイルス メールのサンプルをサイトにアップロードする際に圧縮が必要かどうかを確認します。この手順が終了したら、MMPC 報告サポート チームからお客様に送信された最後の MMPC ID を控えておきます。
administrator@domain.comや fax@domain.comなど、domain.com の部分がお客様の Office 365 ドメインになっているアドレスからウイルス メールが届く場合は、上記の手順に加えて送信元サーバーの IP アドレスのブロックや、SPF の hard failなどの対策を行うことをお勧めします。また、「EOP を構成するためのベスト プラクティス」も参照してください。
ウイルスに感染しているメッセージや添付ファイルが引き続き届く場合は、ウイルス メールのメッセージ ヘッダーをコピーし、MMPC ID をお手元にご用意のうえ Microsoft カスタマー サービス & サポートまでご連絡ください。
Irol Pinto
Microsoft Corporation テクニカル アドバイザー