Sharepoint Online でのランサムウェアの処理

• 適用対象:

  SharePoint Online

概要

ランサムウェアは、コンピューター上のさまざまなアイテムへのアクセスをブロックし、作成者が自分が課したロックを解除するために、ユーザーに身代金を要求するマルウェアです。 身代金が支払われると、ランサムウェアの作成者はおそらくアクセスを回復するために必要な情報を提供します。

詳細情報

どのようにオンラインまたはオンラインのSharePoint動作OneDrive for Business?

ランサムウェアは、ユーザーのコンピューター上でローカルに実行される実行可能ファイルです。 SharePoint Online または OneDrive for Business に影響を与える Microsoft によってレビューされたランサムウェアは、OneDrive for Business 接続またはマップされたドライブを使用して、SharePoint Online ライブラリにユーザーのローカル コンピューター上の個々のファイルを操作します。

ランサムウェアが配置された後、感染したファイルは、同期クライアント ツールまたはさまざまな Web DAV メソッドによってオンライン環境に同期されます。 ファイルのさまざまな操作には、次のものが含まれます (ただし、これらに限定されない)。

• 公開/プライベート キーの暗号化。
• ファイル名に不明な拡張子を追加します。
• 既存のファイルを削除する。

さらに、多くの新しいファイルが各ディレクトリに追加され、身代金を支払うユーザーに関する表示指示が作成されます。

ライブラリのアイテムが実際に身代金のために保持されているのを確認する方法

オンライン ライブラリがSharePointランサムウェアに感染している兆候は次のとおりです。

• ライブラリ内のファイルの大部分は、同じ 変更者タイムスタンプを持 ちます。
• ファイルが破損している可能性があるというメッセージが表示された状態でファイルを開くことができません。
• ライブラリ内の各ディレクトリには、HELP_DECRYPT、**HELP_Recover、または類似のランダムな名前という名前の複数のファイルが含まれます。 ファイルを開き、身代金の支払い手順を含めます。
• ファイルの名前が変更されたか、拡張子が末尾に追加されています。

Microsoft は、どのように支援できますか?

ランサムウェアの影響を受ける場合は、次の手順を実行します。

• すぐに同期をOneDrive for Business、マップされたドライブを接続解除してライブラリSharePointします。
• 会社の管理者 (または影響を受けるユーザー) に、ファイルの復元を試みる方法を確認します。
  • SharePoint: 「ドキュメント ライブラリの復元」を参照してください。
  • OneDrive: 「Restore a OneDrive ライブラリ」を参照してください。

注意

SharePoint Online では、実際の削除から 14 日間、すべてのコンテンツがバックアップされます。 コンテンツを復元できない場合、管理者は Microsoft サポートに問い合わせて、14 日間のウィンドウ内でいつでも復元を要求できます。 次の詳細に注意してください。

• ランサムウェアの影響を受けたサイト コレクション URL
• ファイルがランサムウェアによって最後に変更されていないのは、いつですか?

サポートが必要な場合

ランサムウェアの詳細については、「 Ransom ware」のサポート記事を参照してください。

さらにヘルプが必要ですか? SharePoint コミュニティにアクセスしてください。