【Outlook】Outlookで不審な添付ファイルを自動隔離するSafe Attachments設定

Microsoft Outlookでメールを受信する際、添付ファイルにマルウェアが潜んでいる可能性はないでしょうか。うっかり開いてしまうと、情報漏洩やシステム障害につながりかねません。そこで、Outlookの安全な添付ファイル機能(Safe Attachments)を活用し、不審なファイルを自動で隔離する方法を知りたい方もいるでしょう。この記事では、Outlookで安全な添付ファイル機能を設定し、メールの安全性を高める手順を詳しく解説します。

Microsoft 365の高度な脅威対策機能であるSafe Attachmentsは、メールの添付ファイルをスキャンし、悪意のあるファイルを検知・隔離します。この設定を行うことで、組織全体のセキュリティレベルを向上させることが可能です。本記事を読めば、Outlookで安全な添付ファイル機能を有効にするための具体的な手順と、その機能がどのように動作するのかを理解できます。

Safe Attachmentsが添付ファイルをスキャンする仕組み

Safe Attachmentsは、Microsoft Defender for Office 365(旧称Office 365 ATP)に含まれる高度なセキュリティ機能です。この機能は、メールが受信者の受信トレイに配信される前に、添付ファイルをクラウドベースの環境でスキャンします。スキャン時には、最新のマルウェア定義、機械学習、シミュレーション技術などを駆使して、未知の脅威も含めて検知を試みます。もし、添付ファイルが悪意のあるものだと判断された場合、そのファイルは隔離され、受信者には安全な代替ファイル(例:プレースホルダーやZIPファイル)が表示されるか、あるいはメール自体がブロックされます。これにより、組織内のユーザーがマルウェアに感染するリスクを大幅に低減できます。

Safe Attachments機能を利用するための前提条件

Safe Attachments機能を利用するには、Microsoft 365の特定のライセンスが必要です。この機能は、Microsoft Defender for Office 365のプランに含まれています。具体的には、以下のいずれかのプランが必要です。

Microsoft Defender for Office 365 Plan 2

このプランには、Safe Attachments、Safe Links、反フィッシングポリシーなどの高度な脅威保護機能がすべて含まれています。組織のセキュリティを包括的に強化したい場合に推奨されます。

Microsoft 365 E5 Compliance または Microsoft 365 E5 Security

これらの上位プランにも、Microsoft Defender for Office 365 Plan 2と同等のセキュリティ機能が含まれています。既存のE5ライセンスをお持ちの場合は、追加のライセンス購入なしでSafe Attachmentsを利用できる可能性があります。

注意点: 組織のMicrosoft 365ライセンスがこれらのプランに対応しているか不明な場合は、IT管理者にご確認ください。管理者権限があれば、Microsoft 365管理センターやAzure Active Directory(Azure AD)ポータルでライセンス情報を確認できます。

Safe Attachmentsポリシーを作成・設定する手順

Safe Attachmentsのポリシーを作成するには、Microsoft 365 Defenderポータルにアクセスする必要があります。この作業は、グローバル管理者またはセキュリティ管理者権限を持つユーザーのみ実行可能です。

安全な添付ファイルのポリシーを作成する

ここでは、組織全体または特定のユーザーグループに対して、安全な添付ファイルのポリシーを作成する手順を説明します。この設定は、Microsoft 365 Defenderポータルで行います。

1. Microsoft 365 Defenderポータルにサインインする
   Webブラウザを開き、次のURLにアクセスします。
   
   https://security.microsoft.com/
   
   組織の管理者アカウント(例:admin@yourdomain.com)でサインインしてください。
2. ポリシー設定メニューに移動する
   左側のナビゲーションペインで、「ポリシーとルール」を展開し、「脅威ポリシー」を選択します。
   
   次に、「安全な添付ファイル」をクリックします。
3. 新しいポリシーを作成する
   「安全な添付ファイル」ページで、「+ 新しい安全な添付ファイルポリシー」ボタンをクリックします。
4. ポリシーに名前を付ける
   「ポリシー名」フィールドに、ポリシーを識別するための分かりやすい名前を入力します(例:「全社一律安全添付ファイルポリシー」)。
   
   「説明」フィールドには、ポリシーの目的などを任意で入力します。
5. スキャン設定を構成する
   
   「設定」セクションで、以下の項目を設定します。
   
   ・添付ファイルのスキャン: 「オン」を選択します。
   
   ・添付ファイルのスキャン対象: 「すべてのメッセージ」を選択すると、すべてのメールの添付ファイルがスキャンされます。
   
   ・リアルタイムの検出: 「オン」を選択すると、最新の脅威情報に基づいてスキャンされます。
   
   ・疑わしい場合に、添付ファイルを置き換える: 「オン」を選択すると、悪意のある添付ファイルは安全な代替コンテンツに置き換えられます。
   
   ・疑わしい場合に、添付ファイルを置き換える場合に、代替コンテンツを適用する: ここで、悪意のある添付ファイルが置き換えられた場合に表示されるコンテンツを選択できます。
   
   ・「プレースホルダー」を選択すると、元の添付ファイルの代わりにプレースホルダーが表示されます。
   
   ・「ZIPファイル」を選択すると、元の添付ファイルはZIPファイルに置き換えられます。この場合、パスワードは自動生成されます。
   
   ・「無効」を選択すると、悪意のある添付ファイルは削除されます。
6. 対象ユーザーまたはグループを設定する
   
   「ユーザー、グループ、ドメイン」セクションで、このポリシーを適用する対象を選択します。
   
   「すべてのユーザー」を選択すると、組織内のすべてのユーザーに適用されます。
   
   特定のユーザー、グループ、またはドメインを除外したい場合は、「除外するユーザー、グループ、ドメイン」で設定します。
   
   特定のユーザー、グループ、またはドメインのみに適用したい場合は、「対象とするユーザー、グループ、ドメイン」で設定します。
7. ポリシーの送信先を設定する
   
   「メールボックスの送信先」セクションでは、ポリシーが適用されるメールボックスの種類を選択します。
   
   通常は「すべてのメールボックス」を選択しておくと、すべてのメールに適用されます。
8. ポリシーを保存する
   
   設定が完了したら、「送信」または「保存」ボタンをクリックしてポリシーを作成します。

ポリシーの有効化と適用

ポリシーを作成しただけでは、すぐに有効になりません。作成したポリシーが有効になるまでには、数分から数時間かかる場合があります。ポリシーが適用されたかを確認するには、対象ユーザーにテストメールを送信してみるのが確実です。

テストメールの送信

ポリシーの対象となるユーザーに、安全な添付ファイル機能で検知される可能性のあるテストファイルを添付したメールを送信します。例えば、EICAR(European Institute for Computer Antivirus Research)が提供するテストファイルは、多くのウイルス対策ソフトウェアで安全なファイルとして認識されますが、Safe Attachmentsもこれを悪意のあるファイルとして検知するように設定できます。

EICARテストファイルのダウンロードと使用方法については、EICARの公式ウェブサイトを参照してください。テストファイルは、実際のマルウェアとは異なり、システムに害を与えるものではありません。

テストメールを送信した後、受信者がどのようなメッセージを受け取るかを確認します。もし、悪意のあるファイルとして検知された場合、設定した代替コンテンツ(プレースホルダーやZIPファイル)が表示されるはずです。特に設定していない場合は、メールがブロックされるか、添付ファイルが削除されることがあります。

ポリシーの優先順位

複数の安全な添付ファイルポリシーを作成した場合、それらの優先順位が重要になります。優先順位が高いポリシーは、優先順位が低いポリシーよりも先に適用されます。優先順位は、ポリシー作成時に自動的に割り当てられますが、必要に応じて調整することも可能です。一般的には、より限定的な条件(特定のグループのみ対象など)のポリシーほど、優先順位を高く設定することが推奨されます。

新しいTeams(v2)と従来Teamsの違い

Safe Attachmentsの設定は、OutlookのデスクトップアプリやWeb版、新しいTeams(v2)や従来Teamsの機能とは直接関係ありません。この機能は、Microsoft 365のバックエンドで動作し、メールの配信プロセスを保護するものです。したがって、Teamsのバージョンによる影響はありません。

新しいOutlookと従来Outlookの違い

Safe Attachmentsの設定自体は、Outlookのクライアント(デスクトップアプリ、Web版、新しいOutlook、従来Outlook)に依存しません。この機能は、Exchange Onlineのメールボックスで処理されるため、どのOutlookクライアントを使用しているかに関わらず、設定が有効であれば保護が適用されます。ただし、ユーザーが検知された添付ファイルにどのように対処できるか(代替コンテンツの表示など)は、Outlookクライアントの表示に依存する場合があります。

Mac版、モバイル版、Web版での違い

Safe Attachmentsは、Exchange Onlineのサービスとして提供されるため、Mac版Outlook、モバイル版Outlook(iOS、Android)、Web版Outlookのいずれを使用している場合でも、保護は同様に機能します。添付ファイルのスキャンと隔離は、メールがユーザーのデバイスに到達する前に行われるため、クライアントの種類による違いはありません。ユーザーは、どのデバイスからメールにアクセスしても、安全な添付ファイル機能による保護を受けることができます。

管理者権限が必要な設定

Safe Attachmentsポリシーの作成、編集、および適用は、Microsoft 365 Defenderポータルで行われるため、グローバル管理者またはセキュリティ管理者といった、高度な管理権限を持つユーザーのみが実行できます。一般ユーザーは、これらの設定を変更することはできません。IT部門やセキュリティ管理者は、組織のセキュリティポリシーに従って、これらの設定を適切に管理する必要があります。

組織ポリシー・テナント設定による動作の違い

Safe Attachmentsの動作は、組織のMicrosoft 365テナント設定や、その他のセキュリティポリシーによって影響を受ける可能性があります。例えば、他のマルウェア対策ソリューションや、Exchange Onlineのトランスポートルールと競合する場合、意図しない動作が発生する可能性があります。また、一部のファイルタイプ(例:特定のアーカイブファイル)は、Safe Attachmentsのスキャン対象外となる場合もあります。これらの詳細については、Microsoftの公式ドキュメントを参照するか、IT管理者に確認してください。組織によっては、Microsoft Defender for Office 365の高度な設定(例:タイムトゥクリック保護)も併用している場合があります。

Safe Attachments設定でよくある誤操作と対処法

Safe Attachmentsの設定は強力ですが、誤った設定を行うと、正当なファイルまでブロックしてしまう可能性があります。ここでは、よくある誤操作とその対処法について説明します。

誤って正当な添付ファイルをブロックしてしまう

原因:

・スキャンレベルが高すぎる設定になっている。

・誤って、特定のファイルタイプをすべてブロックするような設定にしてしまった。

・Safe Attachmentsが未知の脅威として誤検知してしまった。

対処法:

1. ポリシー設定の見直し: Microsoft 365 Defenderポータルで、作成した安全な添付ファイルポリシーの設定を確認します。
   
   「疑わしい場合に、添付ファイルを置き換える」の設定で、代替コンテンツを「プレースホルダー」や「ZIPファイル」に設定しているか確認します。もし「無効」になっている場合は、誤検知されたファイルが削除されてしまいます。
   
   必要であれば、スキャンレベルを調整するか、特定のファイルタイプや送信元を除外する設定を検討します。ただし、除外設定はセキュリティリスクを高めるため、慎重に行う必要があります。
2. 誤検知の報告: もし、正当なファイルが誤ってブロックされたと確信できる場合は、Microsoftに誤検知として報告できます。
   
   Microsoft 365 Defenderポータルから、「調査」>「送信」に移動し、誤検知されたファイルを提出することで、Microsoftの脅威分析チームが調査を行います。これにより、将来的な誤検知の削減につながります。
3. 代替コンテンツの確認: ユーザーが受け取ったプレースホルダーやZIPファイルの内容を確認し、正当なファイルであることを確認します。ZIPファイルの場合は、パスワードを確認して解凍する必要があります。

Safe Attachmentsが有効にならない

原因:

・必要なライセンスが付与されていない。

・ポリシーがまだ適用されていない。

・ポリシーの設定に誤りがある。

・他のセキュリティ設定との競合。

対処法:

1. ライセンスの確認: IT管理者に連絡し、組織のMicrosoft 365ライセンスにMicrosoft Defender for Office 365 Plan 2が含まれているか、または同等の機能を持つプランが有効になっているか確認してもらいます。
   
   また、自身のユーザーアカウントに適切なライセンスが付与されているかも確認が必要です。
2. ポリシーの適用状況確認: ポリシーを作成してから十分な時間が経過しているか確認します。
   
   Microsoft 365 Defenderポータルで、ポリシーが「有効」になっていることを確認します。
3. 設定の再確認: 作成したポリシーの設定項目(スキャン対象、代替コンテンツ、対象ユーザーなど)に誤りがないか、再度確認します。
4. 競合する設定の確認: Exchange Onlineのトランスポートルールや、他のセキュリティソリューションの設定を確認し、Safe Attachmentsの動作を妨げている可能性がないか調査します。

ZIPファイル内の添付ファイルがスキャンされない

原因:

・Safe Attachmentsは、メールに直接添付されたファイルをスキャンします。ZIPファイルなどのアーカイブファイルの内容を直接スキャンする機能は、標準では限定的です。

・設定によっては、ZIPファイル内のファイルが悪意のあるものであっても、検知されない場合があります。

対処法:

1. 代替コンテンツの設定: Safe Attachmentsポリシーの設定で、「疑わしい場合に、添付ファイルを置き換える」オプションを有効にし、代替コンテンツとして「ZIPファイル」を選択します。
   
   これにより、悪意のあるファイルが含まれていたZIPファイルは、パスワード付きのZIPファイルに置き換えられます。受信者はパスワードを入力して解凍する必要がありますが、その過程でさらにスキャンが行われる場合があります。
2. 追加のスキャンツールの検討: ZIPファイル内のファイルまで詳細にスキャンしたい場合は、Microsoft Defender for Office 365 Plan 2に含まれる、より高度なスキャン機能や、サードパーティ製のアーカイブファイルスキャンツールとの連携を検討する必要があります。
   
   組織によっては、SharePoint OnlineやOneDriveなどのファイルストレージにアップロードされたファイルに対するスキャン設定も併用することが効果的です。

Safe AttachmentsとSafe Linksの連携

Safe Attachmentsは、メールの添付ファイルに対する保護を提供しますが、メール本文に含まれる悪意のあるリンク(フィッシングサイトやマルウェア配布サイトへのリンク)に対しては、Safe Links機能が保護を提供します。Safe LinksもMicrosoft Defender for Office 365に含まれる機能であり、メール内のURLをリアルタイムでスキャンし、危険なサイトへのアクセスをブロックします。

組織のセキュリティを最大限に高めるためには、Safe AttachmentsとSafe Linksの両方のポリシーを適切に設定し、有効化することが強く推奨されます。これにより、メール経由の脅威に対する多層的な防御体制を構築できます。これらの設定は、どちらもMicrosoft 365 Defenderポータルの「ポリシーとルール」>「脅威ポリシー」から管理できます。

まとめ

本記事では、Microsoft Outlookで不審な添付ファイルを自動的に隔離するSafe Attachments機能の設定方法について解説しました。Microsoft 365 Defenderポータルでポリシーを作成・設定し、組織のセキュリティレベルを向上させる手順を理解できたはずです。この設定により、悪意のある添付ファイルがユーザーの環境に届く前に検知・隔離され、マルウェア感染のリスクを大幅に低減できます。

今後は、作成したSafe Attachmentsポリシーの有効性を定期的に確認し、必要に応じて設定を最適化することをお勧めします。また、Safe Links機能と連携させることで、メール経由の脅威に対する包括的な保護体制を構築し、組織全体のセキュリティ強化に繋げてください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。