セキュリティ

OneDriveの共有ファイルスパム攻撃とは?消せない不審ファイルへの対処法を解説

#セキュリティ#Microsoft 365#OneDrive#スパム#情シス運用
📘
完全ガイドの一部です中小企業向けサイバーセキュリティ対策 完全ガイド

Microsoft OneDriveで、見知らぬユーザーから共有されたファイルが削除もブロックもできないというスパム攻撃が問題になっています。数千人規模のユーザーが被害を報告しており、Microsoftも不具合を認めていますが、根本的な修正には至っていません。

本記事では、この問題の概要と企業の情シス担当者が今すぐ取るべき対策を解説します。

何が起きているのか

OneDriveの「共有」タブに、まったく知らないユーザーからファイルが共有される現象が報告されています。通常であれば、不要な共有ファイルは削除や非表示にできますが、今回の問題では以下の操作がすべて機能しません。

  • 削除しても再表示される — 共有ファイルを削除しても、しばらくすると再び表示される
  • ブロックが効かない — 送信元ユーザーをブロックしても共有が止まらない
  • スパム報告ができない — 報告機能が正常に動作しない

Windows、Mac、Androidなど複数のプラットフォームで確認されており、個人ユーザーだけでなく業務用Microsoft 365アカウントでも被害が発生しています。

なぜ危険なのか

「共有されただけ」と軽視するのは危険です。この攻撃には以下のリスクがあります。

1. マルウェア感染のリスク

共有されたファイルを開くと、マルウェアに感染する可能性があります。特にExcelやWordなどのOfficeファイルはマクロを含むことができるため、開いただけで悪意あるコードが実行される恐れがあります。

2. フィッシング誘導

共有ファイル内にフィッシングサイトへのリンクが含まれているケースがあります。業務中に「同僚からの共有」と誤認してクリックしてしまうリスクは、メールのフィッシングよりも高い可能性があります。

3. 通知メールを利用した攻撃

OneDriveの共有通知メールも攻撃に悪用されます。正規のMicrosoft通知に見えるため、メール内のリンクをクリックしてしまうユーザーが出やすい構造になっています。

Microsoftの対応状況

Microsoftは公式に「OneDriveの共有ファイルタブ機能における不具合」を認めています。当初は2026年1月末までの解決を予定していたとされますが、2026年4月時点でも根本的な修正は完了していません。

公式の情報更新も限定的で、ユーザーからは対応の遅さに不満の声が上がっています。

企業の情シスが今すぐ取るべき対策

根本的な修正はMicrosoft側の対応を待つしかありませんが、被害を最小限に抑えるために以下の対策を実施してください。

全社への注意喚起(最優先)

社員に対して、以下の内容を周知しましょう。

  • 心当たりのない共有ファイルは絶対に開かない
  • OneDriveの共有通知メール内のリンクをクリックしない
  • 不審な共有を見つけたら情シスに報告する

メールやチャットで一斉通知するだけでなく、ポータルサイトやデジタルサイネージなど複数チャネルでの周知が効果的です。

外部共有の設定を見直す

Microsoft 365管理センターで、OneDriveの外部共有設定を確認・制限しましょう。

  • SharePoint管理センター → サイト → OneDrive の共有設定
  • 外部共有を「既存のゲストのみ」または「組織内のユーザーのみ」に制限
  • 不要な外部共有リンクの一括無効化を検討

業務上、外部共有が必要な場合は、許可ドメインのホワイトリストを設定することで、不特定多数からの共有を防止できます。

条件付きアクセスポリシーの強化

Microsoft Entra ID(旧Azure AD)の条件付きアクセスを活用し、以下の制御を追加しましょう。

  • 未管理デバイスからのOneDriveアクセス制限
  • 海外IPアドレスからのアクセスブロック(業務上不要な場合)
  • リスクの高いサインインに対するMFA要求の強化

メールフィルタリングの強化

OneDrive共有通知を装ったフィッシングメールへの対策として、以下を検討してください。

  • Microsoft Defender for Office 365のSafe Links機能を有効化
  • 外部からのOneDrive共有通知メールに対する警告バナーの追加
  • 不審な送信元からの通知メールの自動隔離ルールの作成

監視体制の構築

Microsoft 365の監査ログを活用し、不審な共有アクティビティを監視しましょう。

  • Microsoft Purview(旧コンプライアンスセンター)で共有イベントのアラートを設定
  • 短時間に大量の共有が発生した場合の自動通知
  • 定期的な共有ファイルの棚卸し

OneDriveの共有設定を制限する手順

SharePoint管理センターから設定できます。

  1. Microsoft 365管理センターにサインイン
  2. 左メニューから「管理センター」→「SharePoint」を選択
  3. ポリシー」→「共有」を開く
  4. OneDriveの共有レベルを「組織内のユーザーのみ」に変更(最も厳格)
  5. または「既存のゲストのみ」に設定し、許可するドメインを指定

設定変更後は、既存の外部共有リンクが無効になる可能性があるため、業務への影響を事前に確認してから実施してください。

まとめ

OneDriveの共有ファイルスパム攻撃は、Microsoft側の不具合が根本原因であり、完全な対策にはサービス側の修正が必要です。しかし、修正を待つだけでは企業の情報資産を守れません。

今すぐ対応すべきことを整理すると、以下の3つです。

  1. 全社への注意喚起 — 不審なファイルを開かない・リンクをクリックしない
  2. 外部共有設定の見直し — 必要最小限の共有範囲に制限
  3. 監視・検知体制の整備 — 不審なアクティビティを早期発見

情シス365では、Microsoft 365のセキュリティ設定の最適化から、インシデント発生時の対応まで一括でサポートしています。OneDriveのセキュリティ設定に不安がある方は、お気軽にご相談ください。

🛡️Security365 — セキュリティ運用

脅威監視・アラート対応・ポリシー策定まで、月額定額でプロが支援。セキュリティ対策を「自分ごと」から「チーム体制」へ。

サービス詳細を見る → 60分無料相談

情シスのお悩み、ご相談ください

専門スタッフが貴社の課題に合わせたご提案をいたします。

60分無料相談はこちら 資料ダウンロード
メールでのお問い合わせはこちら →
60分無料相談