どの製品およびコンポーネントが関係しているかについて、詳細かつ完全な情報を提供してください。セキュリティレスポンスは検体に対しての検出の再現を可能な限り試みますが、例えばアンチウイルスでの検出として、侵入防止機能のためのパケットキャプチャ (.pcap) をご提供いただいた場合は、アンチウイルスでの検出再現のみが行われ、 IPS での検出確認は原則行われません。

• 報告している検知はいつ発生しましたか
• 報告している検知は、以下の検知のどのタイプですか
• Broadcom 製品が検出した検知名は何ですか
• テクニカルサポートに問い合わせを行い、検出を示すログを提供しましたか
• この問題が発生した際に使用していた製品は何ですか

1. SymSubmit にアクセスします。
2. Submit a file to Symantec Security Response for review ページで [Clean software incorrectly detected] をクリックします。
3. フォームに必要事項を入力します。

• • Submission Type フィールドでは、ファイルまたは URL、ウェブサイトを送信できます。
    
    
    
    
    • File Submission の場合、ファイルをアップロードしたり、MD5 または SHA256 ハッシュを追加したり (そのファイルが virustotal.com から一般公開されている場合)、直接ダウンロード可能なファイルまたはパスワードで保護されたファイルの URL を指定できます。
    • Content and Malware Analysis / Cloud SWG Malware Analysis サービスで疑わしい過剰検出が発生したお客様は、Provide blocked file URL オプションを使用します。
    • どの File Submission オプションを選択しても、その下に Product Details セクションが表示されます。Which product were you using when you saw this? ドロップダウンリストに製品が表示されていない場合は、Don’t know, am unsure, or the options provided do not apply. を選択します。
      
      
       
      フォームの記入に関する追加情報については どのような情報を提供する必要がありますか を参照してください。

4. Submit をクリックします。

Symantec への提出に関する詳細については、How to Submit False Positives on Content Analysis to Symantec を参照してください。
IPS の過剰検出の疑いがある場合も、同じ SymSubmit を使用して報告します。詳細は Endpoint Protection における IPS 過剰検知の疑いへの対応 を参照してください。

その他の欄には、以下の情報を入力します。

• 提出の種類 (ファイル/URL/Web サイト)
  [Additional Details] 欄には、セキュリティレスポンスエンジニアが提出の処理を円滑に行うのに役立つ情報を入力します。テクニカルサポートに問い合わせ中のケースがある場合は、ケース番号をここに指定します。セキュリティレスポンスでは、[Additional Details] フィールドに記載された質問や懸念事項には対応できません。その場合は、テクニカルサポートにお問い合わせください。このテキストフィールドには最大 20,000 文字まで入力できます。
• 連絡先名
• 電子メールアドレス。セキュリティレスポンスからこのアドレスにトラッキング番号が送信されます。
• サイト ID。サイト ID はどうやって確認すればよいですか を参照してください。

サイト ID はお客様のエンタイトルメントに記録されており、サポートポータルで確認することができます。サイト ID が見つからない場合は、Find your Broadcom Support Site ID を参照するか、Broadcom カスタマーケアにケースでお問い合わせください。
提出サイトではハイフンは無視されます。

SymSubmit には制限がありますか

• 実ファイルでの提供についてはアップロード可能なファイルの最大サイズは 750 MB です。 
• また、それ自体に最大 9 個のファイルを含む ZIP または RAR アーカイブでも可能です。
• パスワード保護されたファイルは解析されません。 
• 添付ファイル付きの MSG または EML ファイルについては単独でご提供いただく必要があります。複数を圧縮してご提供されないようお願いします。
• ハッシュ値でのご提供については VirusTotal で該当のファイルが公開されている必要があり、最大 500 MB になります。 
• 受付可能なハッシュの形式は MD5 あるいは SHA256 となります。 
• ハッシュでのご提供は原則単一のファイルである必要があります。ZIP や RAR 等の圧縮ファイルはサポートしていません。
• URL でファイルを指定された際の受付可能な最大サイズは、感染が疑われる検体の場合は 500 MB、過剰検出と思われる検体の場合は 1 GB となります。

注:上記の条件に合致しない場合は、検体のご提供は受け付けられず、トラッキング番号は発行されません。

このサイトで情報を提供したり質問をしたりできますか

ウェブ送信フォームには、このファイルに関連していると思われる症状を追加するための [Additional Details] フィールドがあります。セキュリティレスポンスでは、このフォームで質問された内容に対する回答は提供していません。詳細情報が必要な場合は、テクニカルサポートにお問い合わせください。

疑わしい URL からファイルをダウンロードするよう促す電子メールを受信した場合、どのように対処すればよいですか

警告：いかなる場合でもファイルをダウンロードしないでください。
SymSubmit は、マルウェアファイルを配信する悪意のある URL も受け入れることができます。セキュリティレスポンスは、リンクからファイルをダウンロードし、標準的な提出物として処理しようとします。
注: ファイルのダウンロードではなく、電子メールで認証情報の入力を求める電子メールについては、Spam email not detected by Symantec Email Security.Cloud を参照してください。Malware not detected ポータルは、検出しないフィッシングウェブサイトの URL を貼り付けることは可能ですが、フィッシングメール、フィッシング添付ファイル、または検出しないスパム用ではありません。

次に何が起こりますか

1. 提出に対するトラッキング番号が記載された自動返信メールが送信されます。この番号は大切に保管してください。送信者のアドレスは [email protected] となります。
2. お客様の提出物は、最新の認定済みおよび最新リリース定義を使用して、当社の自動システムによりただちにスキャンされます。このファイルが以前に提出されている場合、自動クローズメールが送信されます。このメールには既知の判定結果が記載され、提出物が悪意のあるものやセキュリティ上のリスクがある場合は、そのファイルを検出する定義を取得する方法が指示されます。
3. ファイルを調査するセキュリティレスポンスエンジニアが、ファイルの状態を判断します。ファイルに問題がない場合は、提出プロセスが終了し、ファイルがクリーンであることを示す自動電子メールが送信されます。
4. セキュリティレスポンスチームがファイルを悪意のあるもの、またはセキュリティ上のリスクがあると判断した場合は、エンジニアがこのファイルを検出するシグネチャを作成します。その後、提出されたファイルは品質保証 (QA) エンジニアに渡されます。
5. シグネチャがファイルを正確に特定していることを QA エンジニアが確認すると、そのエンジニアが提出プロセスを終了し、自動化された電子メールメッセージが送信されます。このメッセージには、ファイルの判定結果と、検出内容を含む定義のダウンロード方法が記載されています。
6. 自動送信メールを受信後、提出に関する詳細情報が必要な場合は、Broadcom サポートケースを作成してください。

この提出サイトは安全ですか

はい、このウェブサイトは HTTPS を使用しています。また、Secure Sockets Layer (SSL) および 128 ビット暗号化も利用しており、セキュリティレスポンスチームへのファイル転送を安全に行うことができます。