マルウェアの可能性があるファイルがSymantec.Cloud Email サービスにて検出されなかった場合の対応
search cancel

マルウェアの可能性があるファイルがSymantec.Cloud Email サービスにて検出されなかった場合の対応

book

Article ID: 228401

calendar_today

Updated On:

Products

Email Security.cloud Email Threat Detection and Response

Issue/Introduction

この文書ではマルウェアの可能性があるファイルが以下Symantec.Cloud Email サービスにて検出されなかった(すり抜け)場合の対応をご紹介しています。

  • Symantec Email Security.cloud
  • Symantec Email Threat Detection and Response

Environment

  • Symantec Email Security.cloud
  • Symantec Email Threat Detection and Response

Resolution

マルウェアのすり抜け とは
メールに添付されたマルウェアを脅威性が無い(クリーン)なファイルとして判定されることを意味します。
(下記、「マルウェアとは」をご参照ください)

スパムメッセージのすり抜けにつきましては、"Additional Information"の[スパムすり抜けの対応]をご参照ください。


[サンプルの提出方法]
Symantec Email Security.Cloud アドオンを利用したサンプル提出
ClientNet ポータルの以下メニューより設定することが可能です。
[サービス] > [電子メールサービス] > [Email Submission サービスの設定]

Email Submission サービスを使用すると、組織のエンドユーザーは検出漏れの疑いがある電子メールメッセージをシマンテック社に提出して分析を依頼できます。
エンドユーザーはカスタマイズした Microsoft Outlook アドインボタンをクリックして Email Submission を実行し、スパム、フィッシング、悪質なコードの配信を試行している疑いがある電子メールメッセージを提出できます。
組織の管理者は、Email Submission アドインを Microsoft Exchange Server 2013、Exchange Server 2016、Exchange Online、Office 365 にインストールできます。 

設定手順につきましては、以下技術情報ならびに製品ヘルプにてご案内しています。
Email Submission add-in 101 for Email Security.cloud

ヘルプ: Email Security.cloud - Japanese - Japan
Email Submission アドインの設定

手動によるサンプル提出
メッセージサンプルをご提出する際は、提出対象となるメッセージがSymantec Email Security.Cloud サービスを経由して受信しているか「電子メールログ追跡」にてご確認ください。
電子メールログ追跡にてメッセージの受信状況が確認できない場合はメッセージヘッダを確認しSymantec Email Security.Cloud サービスを経由したメッセージであるかご確認ください。

メッセージサンプルを提出する際は以下の点にご注意ください。

  • メッセージ内の情報が改変されていないオリジナルメッセージを.MSG もしくは.EML 形式にてご用意ください。
  • 1度の提出につき1通のメッセージサンプルをアップロードしてください。
  • 疑わしい添付ファイルのみをアップロードせぬようお願いします。メッセージサンプルがSymantec Email Security.Cloud サービスを経由したことを確認するためには完全なサンプルが必要です。

最大500MB までのサンプルをアップロードすることが可能です。


[ご案内]
類似した特徴を持つメッセージが大量にすり抜けて受信されている場合は、その傾向を把握するため5通程度のサンプルをご用意ください。


サンプル提出手順

  1. ClientNet ポータルにログインします。
  2. [ツール] > [Email Submission] を選択します。
        画面下部に「提出時のサポートID」が表示されています。
        メモ帳などにコピーしID を控えてください。
  3. [Malware Submissions] をクリックします。
        以下URL にリダイレクトされます。
        https://symsubmit.symantec.com
  4. [Malware not detected] をクリックし、サンプル詳細入力ページに進みます。
    • Submission Details の入力
      • Submision Type: Upload a Fileを選択します。
        画面右側に提出方法に関するガイドラインが表示されます。提出前にご一読ください。
      • Password for password protected file
        パスワード付き圧縮形式ファイルがメッセージに添付され、本文にパスワードが記載されているような場合にパスワードを記入します。
      • Additional details: 提出サンプルに関連して補足情報がある場合はこちらに記入します。
    • Your Details の入力
      • Contact Name: ご担当者様名 (英語で記入します)
      • Email address: ご担当者様のメールアドレス
      • Site ID number: サポート問合せ時に使用している Site ID
      • This submission is for product of: [Symantec by Broadcom] を選択します。

サンプル提出後の対応
上記手順にてサンプル提出後、指定したメールアドレス宛にSymantec Security Response よりサンプル受付メールが配信されます。
    メールアドレス: [email protected]
    件名: [TRACKING]: Symantec Security Response Automation (Tracking #xxxxxxxxxx)

また、サンプルの調査が完了した際には調査結果がメールにて配信されます。
    メールアドレス: [email protected]
    件名: [CLOSED]: Symantec Security Response Automation (Tracking #xxxxxxxxxx)
              ならびに
              Symantec Security Response Scribe Automation (Tracking #xxxxxxxxxx)

サンプルをご提出後24時間以上経過しても調査結果が配送されない場合はサポートセンターまでお問い合わせください。
お問い合わせいただく際には以下の情報をあらかじめご用意ください。

  • 調査対象となるメッセージの状況が確認できる「電子メールログ追跡」
  • サンプルを提出した際に配信される受付番号(Tracking #xxxxxxxxxx)

[ご注意]
お問い合わせいただく際には、サポートポータルもしくはメール返信にメッセージサンプルを添付しないようお願いします。
調査専任部門以外の窓口によるサンプルの取り扱いは感染防止の観点より禁止されています。


Additional Information

[マルウェアとは]
マルウェアはコンピュータおよびコンピュータシステムを損傷または無効にすることを目的とした悪意のあるソフトウェアです。

[スパムすり抜けの対応]
スパムのすり抜けにつきましては以下技術文書にて対応手順をご紹介しています。

スパム検知漏れの調査について
Spam email not detected by Symantec Email Security.Cloud

Powered by Wolken Software