マルウェア検体の提出方法の変更のお知らせ

Last Update:

こんにちは、Exchange Server サポートの渡辺です。
今回は Exchange Online におけるマルウェア検体のご提供手順に変更がございましたので、ご紹介させていただきます。

これまで Exchange Online でマルウェアの可能性があるメールを受信した場合や、逆にマルウェアでは無いにも関わらずマルウェアとして判定されてしまった場合には、以下のブログでもご紹介しております Microsoft Malware Protection Center (MMPC) より、検体をご提出いただいておりました。

Title : Exchange Online でマルウェアを受信した場合の対策について
URL : https://blogs.technet.microsoft.com/exchangeteamjp/2015/11/16/exchange-online-7/

しかしながら、先月よりマルウェアの検体提出については、MMPC ではなく Windows Defender Security Intelligence を利用する形に変更されており、ご提供いただく際の手順等も変更されております。
基本的には入力いただく内容に大きな変更はございませんが、以下にご提供いただく際の手順をお纏めしておりますので、ご提供いただく際の参考としていただけますと幸いです。
 
Windows Defender Security Intelligence でマルウェアのサンプルを提出する手順
=====================================

  1. 以下の URL にアクセスします。

  https://www.microsoft.com/en-us/wdsi/filesubmission

  1. 検体をご提出いただくユーザーの種類を選択し、”Continue” をクリックします。
      プライベートでご利用されているお客様 : Home customer
      ビジネスでご利用されているお客様 : Enterprise customer
      自社製品の開発等で検証を実施されたいお客様 : Software developer

  2. Microsoft アカウントでログインします。

  3. 必要事項を入力し、”Continue” をクリックします。
      基本的な入力項目は以下となりますので、ご参考ください。
      ※ (*) は入力必須の項目です

  Company Name (*) :
    会社名を入力してください。

  Do you have a Microsoft support case number? :
    弊社にお問合せいただいている場合は、”Yes” を選択し、お問合せ番号を入力してください。
    お問合せいただいてない場合は、”No” を選択してください。

  Software Assurance ID :
    Software Assurance ID (SAID) をお持ちの場合に入力してください。

  Select the file (*) :
    サンプルとしてご提供いただくファイルを選択してください。

  Should this file be removed from our database at a certain date? :
    弊社にご提供いただいたファイルを削除する日を指定する場合は “Yes” を選択し、日にちを指定してください。
    特に指定が無い場合は、”No” を選択します。

  Do you believe this file contains malware? :
    マルウェアの可能性があるファイルをお寄せいただく場合は、”Yes” を選択します。
    誤ってマルウェアとして検知されたファイルをお寄せいただく場合は、”No” を選択します。

  Select the Microsoft security product used to scan the file (*) :
    マルウェアを検知した製品・サービスを選択します。
    Exchange Online の場合は、”Office 365 and Exchange Online Protection” を選択してください。

  Detection name (*) :
    マルウェアとして検知された際の名前を入力します。例 : X97M/Dropper

  Additional information (*) :
    その他に検知された内容に関する情報があれば、入力します。

  1. 入力した内容の確認ページが表示されますので、問題が無ければ “Submit” をクリックして、アップロードしてください。
     
    引き続き Exchange Online では複数のマルウェア対策エンジンを使用することでセキュリティ強化と誤検知の削減に努めてまいりますが、万が一疑わしいメッセージを受信した場合には、安易にメッセージを開かず、上記手順に基づき早急な検体提出にご協力をいただけますようお願いいたします。
    今後とも、弊社サポート ブログをよろしくお願いいたします。

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。