ビュー:

本製品Q&Aでは、「法人カスタマーサービス&サポート」での自動解析結果の確認/再解析依頼方法(確認後の操作)をご案内しています。

2017年12月7日にリリースされた新サポートポータル「ビジネスサポートポータル」での自動解析結果の確認/再解析依頼方法については、以下ページをご確認ください。

本ページでは、お問い合わせ時の「お問い合わせ区分」として、下記を選択した場合の
自動解析結果の確認方法ならびに確認後に実施する内容を記載しております。
[ウイルス・脅威に関するお問い合わせ]
 > [不審なファイルの解析依頼] または [PCの不審な挙動についての調査依頼]
 

1.自動解析結果の確認方法

 
自動解析結果詳細ページに反映される情報は、以下の通りです。
 
  • 解析依頼受付日時
  • 対応ステータス
  • お客さま会社名/担当者名
  • ファイル解析結果もしくは、ATTKログ解析結果
 
自動解析結果は、送信されたファイルの種類によって、
ファイル解析結果かATTKログ解析依頼結果として、表示されます。

ファイル解析結果(不審なファイルの解析依頼)

 
ウイルス・脅威に関するお問い合わせ] > [不審なファイルの解析依頼] を選択の上、
送信されたファイルの解析結果は、以下のように表示されます。
不審なファイルの解析依頼
※製品でお使いいただいている「ウイルスパターンファイルの種類」を選択することで、
 それぞれのパターンに対応した結果が表示されます。
 
結果ファイル名・SHA1検出名ウイルスパターンファイル種類・バージョン

以下のいずれかの解析結果が表示されます。

・Analyzing
・Normal
・Undecided
・Malicious
・Unknown Password

送信されたZipファイル内に格納された各ファイル名と、各ファイルのSHA1情報が表示されます。

Maliciousと判定された場合は、検出名が表示されます。

※スマートスキャンで検出されるが、従来型パターンで未対応の場合、「パターン未対応」と表示されます。スマートスキャンへの切り替えもご検討ください。

Maliciousと判定された場合は、検出パターンファイルの種類とパターンバージョンが表示されます。

 

解析結果について

お客さまから送信して頂いたファイルは、自動解析の結果、以下のいずれかに判定されます。

解析結果002-1

「リファレンス番号」のリンクをクリック

解析結果

結果が表示されます。

  • Analyzing
    送信されたファイルを解析中です。しばらくお待ちください。
  • Normal
    送信されたファイルは、問題なしと判定されました。通常のファイルです。
  • Undecided
    現時点では、自動解析で、判定できないファイルです。さらに詳細な解析が必要な場合は、「再解析依頼」をしてください。
  • Malicious
    送信されたファイルは、不正なファイルと判定されました。
  • Unknown Password
    送信されたファイルにパスワードがかけられています。リンクをクリックし、設定されたパスワードを入力してください。

ATTKログ解析結果(PCの不審な挙動についての調査依頼)

 
[ウイルス・脅威に関するお問い合わせ] > [PCの不審な挙動についての調査依頼] を選択します。
menu
お問い合わせ内容を記載してATTKの実行結果を添付します。
ATTKの実行結果は実行ファイルと同じ場所にTrendMicro AntiThreat Toolkitフォルダーが作成されており、その中の
Outputフォルダー内に結果がzipファイルで作成されていますので、そのファイルを添付します。
file-upload
この後、AC等を入力しフォームから解析用ログファイルを送信します。
送信されたログファイルの解析結果は、以下のように表示されます。
 
疑わしいログには、「Suspicious」と表示されます。
  
選択結果ファイル名・SHA1

チェックボックスが表示されます。

疑わしいログには、「Suspicious」と表示されます。

ファイルパスおよびSHA1情報が表示されます。

 
※もし、送信されたログファイルの解析の結果、不審なログが発見されなかった場合、
 以下のようなメッセージが表示されます。
   
    「不審なファイルは見つかりませんでした」
 

2.自動解析結果の確認後に実施する内容

 
ファイル解析結果およびATTKログ解析依頼結果により、それぞれ下記の内容を
必要に応じて実施する必要があります。

 1. ファイル解析結果に対して
    自動解析後のファイルに対して、再解析依頼を実施できます。
 
 2. ATTKログ解析結果
   a. 疑わしいファイルを収集し、ファイルの解析依頼を実施できます。
   b. 自動解析後のATTKログの再解析依頼を実施できます。

ファイルの再解析依頼方法

 
ファイル解析の結果、さらに詳細な解析を依頼したい場合は、「再解析依頼」ボタンを
クリックし、表示される「再解析依頼フォーム」にて、再解析依頼を行うことができます。
再解析依頼の手順は以下の通りです。
 
  1. 以下のいずれかのカテゴリを選択します。

    • ファイルの再解析依頼:
      「Undecided」と判定されたファイルの詳細な調査を依頼する際に選択。
       
    • 誤警告疑いのファイルの調査依頼:
      「Normal」/「Malicious」と判定されたが、その結果が疑わしい場合に
      詳細な調査を依頼したい場合に選択。
       
    • その他のウイルス・脅威に関するお問い合わせ:
      上記以外で、解析結果に関連して、お問い合わせを行いたい場合に選択。
     
    ※ファイルの再解析依頼の場合は、「調査用ATTKログの再解析依頼」カテゴリは
     使用しません。
     
  2. 解析結果確認の際に使用した「ウイルスパターンファイルの種類」を選択すると、
    Step1で選択したカテゴリに応じて、選択できる対象ファイルが表示されます。
    再解析依頼したいファイルのチェックボックスをクリックし、[ファイル追加]
    ボタンをクリックしてください。選択したファイルが追加されます。
     
    ※再度選択したい場合は、追加したファイルは削除マークをクリックすることで、
      削除できます。
     
  3. 解析依頼ご使用いただいている弊社製品名、バージョン、OS、ウイルスパターン
    ファイル、ウイルスパターン番号等を選択し、お問い合わせ内容を入力して
    ください。
    その後、[秘密情報保持契約・個人情報の取り扱いに同意して確認画面へ進む]
    ボタンをクリックして、送信します。
     
  4. 再解析ファイルを送信後、「お問い合わせ履歴」タブの「問い合わせ・回答履歴」
    ページにて、お問い合わせ内容を確認できます。
     
    ※解析履歴ページの当該ファイル解析結果一覧の受付番号項目に受付番号が
     表示されますので、リンクをクリックすることで、お問い合わせ内容を確認する
     ことができます。
     
    その後の調査結果については、弊社サポートセンター担当者が、
    回答させていただきます。

ファイル収集ツール作成/収集したファイルの解析依頼/調査用ATTKログの再解析依頼方法

 
ATTKログの解析結果の後は、疑わしいファイルを収集し、解析依頼をするか、
ATTKログ自体を再解析依頼していただくことができます。

ファイル収集ツールの作成と収集したファイルの解析依頼

 
  1. 「Suspicious」と表示されたファイルのチェックボックスにチェックを入れます。
    suspicious-files

    [ファイル収集ツールの作成]ボタンをクリックします。
    Create-exe

    選択したファイルを収集したZipファイルが生成されますので、
    任意の場所にファイルを保存して解凍します。
     
  2. 解凍するとsupportcustomizedpackage.exeがありますので、これを実行します。(ATTKと同じファイル名です。)
    実行後、ATTKと同様にTrendMicro AntiThreat Toolkitフォルダーが作成されその中のOutputフォルダーにzipファイルが作成されます。
  3. 先ほどの解析履歴のページから「収集したファイルの解析依頼」ボタンをクリックします。
    Gather-Button
    「お問い合わせ入力フォーム」が表示されますので、必要事項を入力の上、「ファイルのアップロード」にて、Step2で作成されたファイルを選択し、 アップロードを行います。
     
  4. お問い合わせ送信後は、「解析履歴」タブの「解析結果」ページにて確認できます。
     

調査用ATTKログの再解析依頼

 
  1. [調査用ATTKログファイルの再解析依頼]ボタンをクリックすると、
    「再解析依頼フォーム」 が表示されます。
    [調査用ATTKログの再解析依頼]という解析内容カテゴリが既に選択されて
    いますので、[ファイルを選択]ボタンをクリックし、再解析依頼したい
    調査用ATTKログを選択します。
     
    ※もし、再度選択しなおしたい場合は、追加したファイルは削除マークを
     クリックすることで、削除できます。
     
  2. 解析依頼ご使用いただいている弊社製品名、バージョン、OSを選択し、
    お問い合わせ内容を 入力してください。
    その後、[秘密情報保持契約・個人情報の取り扱いに同意して確認画面へ進む]
    ボタンを クリックして、送信します。
     
  3. 調査用ATTKログファイルを送信後は、「お問い合わせ履歴」タブの、
    「問い合わせ・回答履歴」ページにて、お問い合わせ内容を確認できます。
     
    ※解析履歴ページの当該ファイル解析結果一覧の受付番号項目に、
     受付番号が 表示されますので、リンクをクリックすることで、
     お問い合わせ内容を確認することができます。
     
    その後の調査結果については、弊社サポートセンター担当者が、
    回答させていただきます。
キーワード: All