Microsoft セキュリティ レスポンス センターでは、Microsoft の製品およびサービスに影響を与えるセキュリティの脆弱性に関して、すべての報告を調査します。私たちは、セキュリティ研究者が Microsoft のセキュリティの脆弱性が見つかったと考えている場合、協力して調査を進めたいと考えています。

Microsoft セキュリティ レスポンス センターでは、Microsoft 製品のテクニカル サポートは提供されないことに注意してください。潜在的なセキュリティの脆弱性の報告以外について支援が必要な場合は、以下の項目から最も近い状況を選んで展開すると、詳細を参照できます。
|

セキュリティの脆弱性に関する Microsoft の定義を満たすセキュリティの脆弱性を見つけたと考えられる場合は、https://msrc.microsoft.com/create-report で MSRC に報告を提出してください。潜在的な問題の性質と範囲を Microsoft が理解しやすいように、以下に示す情報を含めてください (提供可能な範囲で)。
  • 問題の種類 (バッファー オーバーフロー、SQL インジェクション、クロスサイト スクリプティングなど)
  • バグを含む製品およびバージョン、またはオンライン サービスの場合は URL
  • インストールしている製品の Service Pack、セキュリティ更新プログラム、またはその他の更新プログラム
  • 問題を再現するために必要な特別な構成
  • 新しいインストール環境で問題を再現するための詳細な手順
  • 概念実証または悪用コード
  • 問題の影響 (攻撃者が問題を悪用できる方法など)
これらの情報は、報告を迅速にトリアージするのに役立ちます。バグの報奨金を目的として報告している場合は、さらに詳細な報告があれば、より高額の報奨金を獲得できる可能性があります。アクティブなプログラムの詳細については、Microsoft バグ報奨金のページを参照してください。
 
PGP キーを使用してメッセージを暗号化するには、Microsoft セキュリティ レスポンス センターの PGP キー ページからキーをダウンロードしてください。
 
24 時間以内に Microsoft のチームから返答があります。連絡がない場合は、フォローアップして元のメッセージを Microsoft が受信していることを確認してください。
 
Microsoft セキュリティ レスポンス センターでは、すべての脆弱性報告に対して次のプロセスを実行します。
  • 報告をトリアージし、さらに詳細な調査のためにケースを開く必要があるかどうかを判断します。
  • 公開されているサービス条件に従って調査し、対処します。
  • 修正プログラムのリリース時に、エコシステムを保護するための報告者の貢献に対して公的に謝辞を表します。
Microsoft は協調的な脆弱性の公開 (CVD) に従っており、エコシステムを保護するために、Microsoft への報告の提出者も CVD に従うことを要求しています。

Outlook.com アカウントが侵害されている場合は、アカウントを復旧し、再びハッキングされないように措置を講じることができます。

Windows サポート サイトにアクセスして、パスワードを忘れた場合やその他のサインインに関する問題が発生したときの対処方法を参照してください。

使用しているコンピューターにスパイウェア、ウイルス、その他の望ましくないソフトウェアが存在する兆候がある場合は、まずウイルス対策ソフトウェアでコンピューターをスキャンし、問題の解決を試みてください。

また、コンピューターに Microsoft Update で配布している最新のセキュリティ更新プログラムがすべて適用されていること、およびセキュリティ更新プログラムを自動的に取得していることを確認してください。

問題が解決しない場合は、ウイルスおよびセキュリティ ソリューション センターにアクセスすると、その他のサポート オプションが見つかります。

Microsoft セキュリティ更新プログラムに関する問題が発生している場合は、Microsoft サポート サイトにアクセスして Windows Update の問題の修正方法を見つけるか、Microsoft のカスタマー サポートにお問い合わせください。

セキュリティ更新プログラムに関する技術情報が必要な場合は、セキュリティ更新プログラム ガイドを参照してください。このガイドでは、特定の更新プログラムに関する情報を検索したり、リリース日や製品の種類で情報をフィルターしたりできます。

お客様の地域に適したサポート情報を見つけるには、Microsoft 製品サポート サービスにアクセスしてください。

TechNet の Forums ホーム ページにアクセスして、質問と回答を参照するか、ご自身で質問してみてください。

多くの場合、サイバー犯罪ではフィッシング電子メール メッセージを使用して個人情報を盗み出そうとします。フィッシング電子メール メッセージを識別する方法と、Microsoft の名前を不正に使用した詐欺を避ける方法についてご確認ください。

最新の詐欺の詳細については、Security Tips & Talk のブログ記事を参照してください。

詐欺の被害を受けたと考えられる場合は、被害内容を報告し、今後被害に遭わないようにする方法をご確認ください。

piracy@microsoft.com に電子メールで連絡するか、Microsoft ソフトウェアの不正コピー防止サイトにアクセスして詳細情報を参照してください。

ウイルス、ワーム、またはトロイの木馬を提出する場合は、avsubmit@submit.microsoft.com 宛に送信してください。スパイウェアまたはその他のマルウェアを提出する場合は、windefend@submit.microsoft.com 宛に送信してください。

詳細については、Microsoft サポートのページをご覧ください。
 

「Contact Us: Questions About Microsoft Products」 (お問い合わせ: Microsoft 製品に関する質問) からお客様のご意見をお送りください。