この文書ではマルウェアの可能性があるファイルが以下Symantec.Cloud Email サービスにて検出されなかった(すり抜け)場合の対応をご紹介しています。
・ Symantec Email Security.cloud
・ Symantec Advanced Threat Protection (ATP): Email
NA
NA
マルウェアのすり抜け とは
メールに添付されたマルウェアを脅威性が無い(クリーン)なファイルとして判定されることを意味します。
(下記、「マルウェアとは」をご参照ください)
スパムメッセージのすり抜けにつきましては、"Additional Information"の[スパムすり抜けの対応]をご参照ください。
[サンプルの提出方法]
Symantec Email Security.Cloud アドオンを利用したサンプル提出
ClientNet ポータルの以下メニューより設定することが可能です。
サービス > 電子メールサービス > Email Submission サービスの設定
Email Submission サービスを使用すると、組織のエンドユーザーは検出漏れの疑いがある電子メールメッセージをシマンテック社に提出して分析を依頼できます。
エンドユーザーはカスタマイズした Microsoft Outlook アドインボタンをクリックして Email Submission を実行し、スパム、フィッシング、悪質なコードの配信を試行している疑いがある電子メールメッセージを提出できます。
組織の管理者は、Email Submission アドインを Microsoft Exchange Server 2013、Exchange Server 2016、Exchange Online、Office 365 にインストールできます。
設定手順につきましては、以下技術情報ならびに製品ヘルプにてご案内しています。
Article ID: 170642
Email Submission add-in 101 for Email Security.cloud
https://knowledge.broadcom.com/external/article?articleId=170642
ヘルプ: Email Security.cloud - Japanese - Japan
Email Submission アドインの設定
手動によるサンプル提出
メッセージサンプルをご提出する際は、提出対象となるメッセージがSymantec Email Security.Cloud サービスを経由して受信しているか「電子メールログ追跡」にてご確認ください。
電子メールログ追跡にてメッセージの受信状況が確認できない場合はメッセージヘッダを確認しSymantec Email Security.Cloud サービスを経由したメッセージであるかご確認ください。
メッセージサンプルを提出する際は以下の点にご注意ください。
・メッセージ内の情報が改変されていないオリジナルメッセージを.MSG もしくは.EML 形式にてご用意ください。
・1度の提出につき1通のメッセージサンプルをアップロードしてください。
・疑わしい添付ファイルのみをアップロードせぬようお願いします。メッセージサンプルがSymantec Email Security.Cloud サービスを経由したことを確認するためには完全なサンプルが必要です。
・ 最大500MB までのサンプルをアップロードすることが可能です。
[ご案内]
類似した特徴を持つメッセージが大量にすり抜けて受信されている場合は、その傾向を把握するため5通程度のサンプルをご用意ください。
サンプル提出手順
1. ClientNet ポータルにログインします
2. 画面左のメニュー一覧より「サポート」をクリックします
画面下部に「提出時のサポートID」が表示されています。
メモ帳などにコピーしID を控えてください。
3. 「マルウェアへの感染が疑われるファイルの提出」をクリックします
以下URL にリダイレクトされます。
https://symsubmit.symantec.com/?lang=ja/jp
4. 「Malware not detected」をクリックし、サンプル詳細入力ページに進みます
- Submision Type: Upload a Fileを選択します
画面右側に提出方法に関するガイドラインが表示されます。提出前にご一読ください
選択後、メッセージサンプルをアップロードしてください
- Additional details: 提出サンプルに関連して補足情報がある場合はこちらにご記入をお願いします
- Your Details
- Contact Name: ご担当者様名 (英語にてご記入ください)
- Email address: ご担当者様のメールアドレス
- Site ID number: 上記提出手順2. にて控えたID
[ご案内]
パスワード付き圧縮形式ファイルがメッセージに添付され、本文にパスワードが記載されているような場合は"Password for password protected file" 欄にパスワードを記載してください。
サンプル提出後の対応
上記手順にてサンプル提出後、上記手順にて指定したメールアドレス宛にSymantec Security Response よりサンプル受付メールが配信されます。
メールアドレス: [email protected]
件名: [TRACKING]: Symantec Security Response Automation (Tracking #xxxxxxxxxx)
また、サンプルの調査が完了した際には調査結果がメールにて配信されます。
メールアドレス: [email protected]
件名: [CLOSED]: Symantec Security Response Automation (Tracking #xxxxxxxxxx)
ならびに
Symantec Security Response Scribe Automation (Tracking #xxxxxxxxxx)
サンプルをご提出後24時間以上経過しても調査結果が配送されない場合はサポートセンターまでお問い合わせください。
お問い合わせいただく際には以下の情報をあらかじめご用意ください。
・調査対象となるメッセージの状況が確認できる「電子メールログ追跡」
・サンプルを提出した際に配信される受付番号(Tracking #xxxxxxxxxx)
[ご注意]
お問い合わせいただく際には、サポートポータルもしくはメール返信にメッセージサンプルを添付しないようお願いします。
調査専任部門以外の窓口によるサンプルの取り扱いは感染防止の観点より禁止されています。
[マルウェアとは]
マルウェアはコンピュータおよびコンピュータシステムを損傷または無効にすることを目的とした悪意のあるソフトウェアです。
[スパムすり抜けの対応]
スパムのすり抜けにつきましては以下技術文書にて対応手順をご紹介しています。
Article ID: 225087
スパム検知漏れの調査について
https://knowledge.broadcom.com/external/article?articleId=225087
Article ID: 160831
Submit false negative spam emails missed by Symantec.cloud email services
https://knowledge.broadcom.com/external/article?articleId=160831