届いたメールの内容
最初は「Signs of ransomware detected」という題の英文のメールが届き、無視していると3,4日後して日本語で以下のようなメールが届きました。
Microsoft 365 には、ファイルへのサイバー攻撃を検出する業界トップ レベルのデータ保護テクノロジが備わっています。侵害されたファイルの検出サービスは、初回は無料で利用できます。サービスを気に入っていただけたら、Microsoft 365 のサブスクリプションをぜひご利用ください。
OneDrive アカウントでは最近、不審な動作の兆候が示されました。33 個のファイルがランサムウェアの攻撃によって侵害されたようです。ランサムウェアは、金銭の支払いをするまでファイルへのアクセスをブロックするように設計された、悪意のあるソフトウェアの一種です。
攻撃から 30 日以内に OneDrive.com にアクセスして、次のことを行ってください:
- 不審なファイルを確認し、セキュリティ侵害を受けたことを確認する
- ランサムウェアをデバイスから削除する
- OneDrive 上のファイルを復元する
セキュリティ侵害を受けた後 30 日間のみ、OneDrive 上のファイルを復元することができます。ランサムウェアの攻撃から 30 日以内にセキュリティ侵害を受けたファイルを復元しない場合、ファイルは回復できなくなります。
Microsoft
無視していた最大の理由は、Onedriveにアクセスしても以下のような画面が最初出てこなかったからです。
「ランサムウェアの兆候が検出されました」の解決方法
早速本題ですが、トップ画面に行ってもランサムウェアの兆候が~の案内は一切出てきません。
右上の設定歯車アイコンより、オプションを選択すると出てきます。
「開始する」を選択し、怪しいと検知されているファイルをチェックします。
全部自分が知っているファイルで、インターネット上からダウンロードした怪しいものなどでなければ、「ファイルは感染していません」、不審なものがあれば「ファイルは感染しています」をクリックします。
最終確認が出ますが、問題はない場合は白色の「はい」をクリックして終了です。
これでマルウェア検知の催促メールや通知は届かなくなります。
怪しいファイルは強制削除されるが猶予がある
これらのファイルは私は今回、最終警告のメール(2回目)段階で気付いた為、削除を防ぐことが出来ましたが「何もマルウェアの異常なんてない」と放置していると、勝手に削除される可能性があります。
ただ、それでも30日経過後という猶予がありますので、メールが来たら早めにチェックするようにしておきましょう。
これはMicrosoftさんの確認のさせ方が悪い
最初はメールではなくスマートフォン通知でもこのマルウェア検知は届いたのですが、通知をタップしてログインしても通常のOnedriveディレクトリに移動し、ランサムウェアが見つかりました~のような通知が何もでなくなってしまっていました。
ヘッダー偽装で怪しいサイトにパスワードを入れたかと一瞬思いましたが、スマートフォン認証を使って二重認証でログインしているし、そのはずはない…ということで、何も通知がなかったので「なんやねん!」と放置していました。
でも2回届くと流石に、ん?やっぱ気のせいでも偽メールでもないのか?もうちょっと詳しく見てみるか..と調べてみた結果今回のケースが発覚しました。
恐らくこのページに行き着いた皆さんは、「なんかマルウェアの通知が来たけどタップしてログインしても何もなくて逆に不安・どういたらいいの?」という人たちだと思います。
これは間違いなくMicrosoftのUI設計が不親切だと思いますね。分かりにくすぎますよね
そしてマルウェアかもって検知されたファイルは私の造っている特殊な拡張子のファイルで、本当にただの誤検知でした。
ggってもまだ記事が見つからず、自分以外にこれは困る人が出てくる!ということで解決法を残しておくことにした次第です。
どなたかのお役に立ちましたなら幸いです。
