マルウェアおよびマルウェアでないファイルを分析のために Microsoft に提出するSubmitting malware and non-malware to Microsoft for analysis

ウイルスが含まれていると疑われる電子メールを受け取ったお客様は、「さて、どのようにすればよいのだろう?」と頭を悩ませます。When customers receive an email with a suspected virus, they often ask "What do I do now?"

このトピックでは、その疑問に答え、推奨されるプロセスを紹介します。この記事の対象読者は、Office 365 を使用しているか、オンプレミスのメール サーバーで Exchange Online Protection (EOP) を使用しているお客様です。This topic helps answer that question and guides you through our recommended process. It's intended for customers using Office 365 or Exchange Online Protection (EOP) with on-premises mail servers.

感染しているメールと感染していないメールの違いについて理解することが大切です。スクリプトや悪意のある実行可能ファイルが添付されたメールは、すべてウイルスと見なされます。これには、悪意のあるサイトへのリンクが含まれた、サブスクリプションに基づくメッセージは含まれません。このようなメッセージはウイルスではなくスパムと見なされ、スパム メッセージには異なるアプローチで対処します。サービスを使用してスパムに対抗することの詳細については、「Office 365 の電子メールのスパム対策保護」と、関連サブトピックの「スパム、非スパム、フィッシング詐欺メッセージを分析のために Microsoft に送信する」などを参照してください。It's important to understand the difference between an infected and uninfected email. Any email that has an attachment containing a script or malicious executable is considered a virus. This doesn't include subscription-based messages with links to malicious sites. Those messages would be considered spam and not viruses, and a different approach is used for spam messages. For more information about combating spam using the service, see Anti-Spam Protection and its associated sub-topics, including Submit spam, non-spam, and phishing scam messages to Microsoft for analysis.

サービスを使用すると、自動的にマルウェア対策が提供されます。潜在的な脅威にさらに対抗するには、疑わしいメッセージは開かないこと、知らない相手からの添付ファイルは決して開かないことが大切です。また、すぐに開いたりクリックしたりすることを強要するメッセージも開かないようにします。By using the service, you're automatically provided with anti-malware protection. To further combat potential threats, you should avoid opening messages that look suspicious and never open an attachment from someone you don't know. Also avoid opening messages that urge you to open or click.

マルウェアを分析のために Microsoft に提出するSubmitting malware to Microsoft for analysis

Microsoft のフィルターを通過したウイルスにお客様のデバイスが感染したと疑われる場合は、すぐに電子メール ウイルスのサンプルを Windows Defender Security Intelligence (WSDI) の Web サイトにお送りください。そのサンプルをさらに分析いたします。WDSI の Web サイトにサインインするか、有効なメール アドレスを入力すれば、更新された分析結果を受け取ることができます。Microsoft 職場または学校のアカウント のメール アドレスを使用することをお勧めします。If you suspect that your device has been infected by a virus that made it past our filters, you should submit the email virus sample immediately to the Windows Defender Security Intelligence (WSDI) website for further analysis. To receive analysis updates, sign into the WDSI website, or enter a valid email address. We recommend that you use your Microsoft work or school account email address.

ファイルをアップロードしたら、サンプル提出用に作成された送信 id (送信 id が7c6c214b-17d4-4703-860b-7f1e9da03f7f に似ているなど) を確認してください。After you've uploaded the file or files, note the Submission ID that's created for your sample submission (for example, a Submission ID might resemble 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Windows Defender Security Intelligence の Web サイトでの送信の詳細

サンプルを受信すると、弊社は調査を行い、サンプルにマルウェアが含まれていることが特定された場合は、そのウイルスが未検出の状態で通過しないようにするための修正措置を行います。After we receive the sample, we'll investigate and if it's determined that the sample contains malware, we'll take corrective action to prevent the virus from going undetected.

ウイルスに感染したメッセージや添付ファイルが引き続き届く場合は、電子メール ウイルスのメッセージ ヘッダーをコピーし、マイクロソフト カスタマー サービス & サポートにご連絡ください。送信 ID を手元に用意してください。If you continue receiving infected messages or attachments, then you should copy the message headers from the email virus, and contact Microsoft Customer Service and Support for further assistance. Be sure to have your Submission ID ready as well.

マルウェアでないファイルを分析のために Microsoft に提出するSubmitting non-malware to Microsoft for analysis

また、誤ってマルウェアとして検出されたと思われるファイルを WDSI の Web サイトに送信することもできます (「Do you believe this file contains malware? (このファイルにマルウェアが含まれると思いますか?)」の質問に対して「いいえ」を選択してください)。You can also submit a file that you believe was incorrectly detected as malware to the WDSI website (just select No for the question, Do you believe this file contains malware?).

サンプルを受信すると、弊社は調査を行い、サンプルに問題がないことが特定された場合は、そのファイルがマルウェアとして検出されないようにするための修正措置を行います。After we receive the sample, we'll investigate and if it's determined that the sample is clean, we'll take corrective action to prevent the file from being detected as malware.