OneDrive を使用してランサムウェアを検出し、ファイルを回復する方法

ランサムウェア検出は、OneDrive ファイルが攻撃されたときに通知し、ファイルを復元するプロセスを案内します。ランサムウェアは、お金を払うまでファイルへのアクセスをブロックするように設計された悪意のあるソフトウェア(マルウェア)の一種です。

Microsoft 365 がランサムウェア攻撃を検出すると、デバイスに通知が届き、Microsoft 365 からメールを受信します。サブスクライバーでない場合は、最初の通知と回復は無料です。使用可能なプランを参照してください。

通知または電子メール内のリンクをクリックするか、 OneDrive Web サイトに移動して、次を含む回復プロセスについて説明します。
ファイルが感染していることを確認します。
すべてのデバイスをクリーンアップします。
OneDrive を復元します。

Microsoft からのランサムウェア検出メールのスクリーンショット

OneDrive でのランサムウェア検出と回復ワークフロー

Microsoft 365 でランサムウェア攻撃が検出された場合は、OneDrive Web サイトにアクセスするときに [検出されたランソンウェアの兆候] 画面が表示されます (最初にサインインする必要がある場合があります)。 [ 開始 ] ボタンを選択して開始します。

OneDrive Web サイトの [ランサムウェア検出の兆候] 画面のスクリーンショット

手順 1: OneDrive でランサムウェアに感染したファイルを特定する

[ これらのファイルは正しく見えますか? ] 画面に、不審なファイルがいくつか表示されます。名前またはサフィックスが間違っている場合、またはリストから開いたときに正しく表示されない場合は、ランサムウェアによって侵害される可能性があります。

OneDrive Web サイトの [これらのファイルを右に表示する] 画面のスクリーンショット

ファイルを選択して、オンラインビューアーで開きます。 (これにより、デバイスにファイルがダウンロードされません)。
ファイルが表示されない場合は、デバイスにダウンロードして開くことができます。
必要な数のファイルに対して手順 1 と 2 を繰り返します。
ファイルが感染している場合は、[ マイファイルが感染しています ] を選択して、ランサムウェア回復プロセスの次の手順に進みます。それ以外の場合、ファイルが正常に見え、ランサムウェアに感染していないと確信している場合は、[ マイファイルは問題ありません] を選択します。
[ マイファイルは問題ありません] を選択すると、ランサムウェアの回復プロセスが終了し、通常どおり OneDrive の使用に戻ります。

手順 2: OneDrive に接続されているデバイスからランサムウェアをクリーンアップする

[ すべてのデバイスをクリーンアップする ] 画面に、OneDrive を使用するすべてのデバイスをクリーニングするための手順が表示されます。ファイルを復元する前に、anivirus ソフトウェアを使用してすべてのデバイスをクリーンすることが重要です。そうしないと、ファイルを復元するときに再び暗号化される可能性があります。

OneDrive Web サイトの [すべてのデバイスをクリーンアップする] 画面のスクリーンショット

使用している Windows のバージョンのリンクを選択し、記事の指示に従います。
OneDrive を使用する他のすべてのデバイスに対して手順 1 を繰り返します。
記事の手順を完了したら、OneDrive Web サイトの [すべてのデバイスのクリーンアップ] ページに戻り、次のいずれかのボタンを選択します。
- すべてのデバイスがクリーン。すべてのデバイスのクリーニングが完了し、回復プロセスの最後の手順 (OneDrive からファイルを復元する) に移動する準備ができたら、このボタンを選択します。
- ウイルス対策では、すべてのデバイスをクリーンできません。デバイスをクリーンしようとして、何らかの理由ですべてのデバイスをクリーンできないことが検出されたら、このボタンを選択します。 [デバイスのリセット] ページに、 デバイスをリセット する方法に関する情報が一覧表示されます。
  $OneDrive Web サイトの [Rest devices]$デバイスの保存$ 画面のスクリーンショット$
  オペレーティングシステムに基づいてリンクに従います。すべてのデバイスをクリーンアップまたはリセットしたら、OneDrive Web サイトに戻って [デバイスのリセット] ページに戻り、[デバイスがすべてクリーンまたはリセット] ボックスを選択し、[OK] を選択します。

手順 3: ランサムウェア攻撃後に OneDrive からファイルを復元する

すべてのデバイスがクリーンされた後の最後の手順は、OneDrive を復元することです。

この手順に達すると、ランサムウェアが検出された日時が自動的に選択されます。

詳細情報

OneDrive で喪失したか、見つからないファイルを検索する

以前のバージョンの Office ファイルを表示する

マルウェアが PC に感染するしくみ

Microsoft 365 Advanced Protection の詳細

補足説明

	サポートに問い合わせる Microsoft アカウントとサブスクリプションに関するヘルプについては、「アカウント & 課金ヘルプ」を参照してください。テクニカルサポートについては、[連絡先] Microsoft サポートに移動し、問題を入力して [ヘルプの取得] を選択します。それでもサポートが必要な場合は、[サポートに問い合わせ] を選択して、最適なサポートオプションに導きます。
	管理者管理者は、OneDrive 管理者、 OneDrive Tech Community のヘルプを表示するか、ビジネスサポートのために Microsoft 365 にお問い合わせください。

サポートに問い合わせる
Microsoft アカウントとサブスクリプションに関するヘルプについては、「アカウント & 課金ヘルプ」を参照してください。
テクニカルサポートについては、[連絡先] Microsoft サポートに移動し、問題を入力して [ヘルプの取得] を選択します。それでもサポートが必要な場合は、[サポートに問い合わせ] を選択して、最適なサポートオプションに導きます。

管理者
管理者は、OneDrive 管理者、 OneDrive Tech Community のヘルプを表示するか、ビジネスサポートのために Microsoft 365 にお問い合わせください。