シマンテックセキュリティレスポンスに疑わしいファイルを提出する

book

Article ID: 198887

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

使用中の環境で見つかった疑わしいファイルを、さらなるレビューのためにシマンテックセキュリティレスポンスへ提出する仕方を学習します。

Resolution

疑わしいファイルをどのようにシマンテックに提出しますか

2019 年 11 月現在、すべてのお客様(ホームユーザーおよびエンタープライズ)は、見逃した疑いのあるマルウェアファイルやフィッシングサイトを SymSubmit に提出することができます。[Not Detected by Symantec] タブをご利用ください。

提出サイトでどのような情報を提出する必要がありますか

次の情報を提供する必要があります:

  • 顧客のタイプ
  • 担当者名
  • 電子メールアドレス
  • サポート ID 番号

注意: 以前、セキュリティレスポンスにファイルを提出するために、コンタクト ID 番号を使用したことがあったかもしれません。 提出のためのコンタクト ID 番号は使用が中止され、提出を単純化するためサポート ID 番号に取って代わりました。今後はサポート ID 番号を使用してください。

サポート ID 番号をどこで見つけることができますか

サポート ID 番号は、シマンテックサポート証書に記載されています。 サポート ID 番号は、次のフォーマットの 12 桁の番号です: XXXX-XXXX-XXXX。

注意: 提出サイトではハイフンは無視されます。 

サポート ID を見つけるのが困難な場合は、カスタマケアにお問い合わせください。

ファイルはいくつ提出できますか

WinZip または WinRar を使用すれば、複数のファイルをアップロードすることができます。2019 年 11 月現在、zip ファイルはパスワード保護を使用できます。

1 回の提出の最大サイズは 100 MB です。サイズに関係なく zip ファイルで 9 つ以上のファイルを提出しないでください。

注意: ファイルタイプによっては、.jar および .cab のように、最大ファイルサイズを超えるファイルを含むコンテナである場合があります。

このサイトで情報を提供したり質問をすることができますか

Web 提出フォームには、このファイルと関連づけられていると考えられる症状を詳述するためのフィールドがあります。シマンテックセキュリティレスポンスは、このフォームで提出された質問には回答を提供しません。さらに情報が必要な場合は、テクニカルサポートに連絡してください。

電子メールによって疑わしい URL からファイルをダウンロードすることを促された場合、どう処理しますか

警告: いかなる場合でもファイルをダウンロードしないでください。

SymSubmit で疑わしい URL をシマンテックセキュリティレスポンスに提出してください。シマンテックセキュリティレスポンスは、ファイルをダウンロードして、標準的な提出と同様に当該ファイルの処理を試みます。

ファイルをダウンロードするのではなく、認証情報を要求するメールについては、アンチスパムベンダー に提出してください。 検出されていないフィッシング ウェブサイトの URL を貼り付けることは可能ですが、フィッシングメール、フィッシング添付ファイル、すり抜けたスパムのためのポータルではありません。

次に何が起きますか

  1. この提出に関する追跡番号を含む自動電子メール回答を受け取ります。この番号を保管してください。送信者のアドレスは [email protected] です。
    注意: お客様にテクニカルアカウントマネージャ (TAM) またはリモートプロダクトスペシャリスト (RPS) がいる場合、貴社に送信されたすべての自動電子メールメッセージのコピーを受け取ります。
  2. お客様の提出物は、現在の認証済みおよび最新のラピッドリリース定義を使用して、当社の自動システムによって直ちにスキャンされます。このファイルが以前に提出されている場合は、自動終了メールが送信されます。このメールには、既知の判断と、悪意がある場合やセキュリティリスクがある場合には、ファイルを検出する定義を取得する方法が記載されています。
  3. ファイルをレビューしたシマンテックセキュリティレスポンスのエンジニアは、ファイルの状況に関する決定を下します。クリーンであれば、提出プロセスを終了し、ファイルがクリーンであることを示す自動電子メールメッセージが送信されます。
  4. シマンテックセキュリティレスポンスがファイルが悪意のあるものであるか、セキュリティ上のリスクがあると判断した場合、エンジニアはこのファイルを検出するためのシグネチャを作成します。その後、品質保証 (QA) エンジニアに提出を引き継ぎます。
  5. シグネチャがファイルを正しく識別していることを QA エンジニアが確認すると、そのエンジニアは提出プロセスを終了し、自動電子メールメッセージが送信されます。このメッセージには、ファイルに関する決定が示され、検出を含む定義をダウンロードする方法の説明が含まれています。

過剰検知されていると思われるファイルを提出するにはどうすればよいですか

SymSubmit の [Incorrectly Detected by Symantec] を使用して、過剰検知されていると思われるファイルを提出してください。提出後、直ちに参照番号が電子メールによって送信されます。シマンテック社のエンジニアは、報告された過剰検知を調査する際、電子メールで連絡を維持します。詳細は Endpoint Protection によリ検出された誤検知を提出する を参照してください。
IPS の過剰検知も同じ SymSubmit で報告できます。詳細は Endpoint Protection における IPS 過剰検知の疑いへの対応 を参照してください。

これは安全な提出サイトですか

はい、この Web サイトは HTTPS を使用しています。この Web サイトは、Secure Sockets Layer (SSL) および 128 ビットの暗号も利用して、シマンテック社にファイルを送信する安全な方法を提供しています。

----------------------------------------------------------

Web 提出フォームを使用する際の追加推奨事項については、Symantec Insider Tip: Successful Submissions を参照してください。