はじめに
本メールは、ウイルスバスタービジネスセキュリティ(以下、Biz)およびウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)にて、 POP3メール検索機能でメールが検知された際に、検知されたメールの代わりに送信されます。
製品およびバージョンにより、以下のように件名が異なります。
Biz 10.0 SP1の場合:
「Trend Micro Apex One detected and took action on a malicious email」
VBBSSの場合:
「Trend Micro Business Security Agent detected and took action on a malicious email」
POP3メール検索機能はメールの受信時にウイルス検索を実施する機能です。
設定方法については以下の製品Q&Aを参照してください。
元のメールを参照する方法
POP3メール検索機能によりメールが検知された場合、検知されたメールは「original.txt」というファイル名で添付されています。
そのため、「original.txt」の拡張子を「eml」に変更することで、メールクライアントソフトでの参照が可能です。
※メールには不正プログラムが含まれている可能性があるため十分に注意して実施してください。
※emlファイルの閲覧方法については各メールクライアントソフトの提供元にご確認ください。
メールヘッダの肥大化に対する検知について
意図しないメールが検知される場合、メールヘッダの肥大化を POP3メール検索機能で検知している可能性があります。メールの内容に問題がない場合は、メールのヘッダが64行以上になっていないかご確認ください。
上記で検出される場合は、メールの運用・設定を見直していただき、メールヘッダの肥大化を抑制するか、 以下の手順でPOP3メール検索機能のメールヘッダに対するしきい値を変更してください。
メールヘッダに対するしきい値の変更方法
- 不正変更防止サービスが有効になっている場合は、無効にします。
- Biz のサービスは「ビジネスセキュリティエージェントセルフプロテクション」で保護されている場合があります。
管理コンソールの [デバイス] からグループを選択し、[ポリシーの設定] - [エージェントの権限] 内の「トレンドマイクロのプログラムファイル、レジストリ、プロセスを、ユーザまたは他のプロセスが変更できないようにする」のチェックを外して [保存] してください。 - VBBSSのサービスは「セキュリティエージェントセルフプロテクション」で保護されている場合があります。
以下の製品Q&Aにある「セキュリティエージェントセルフプロテクション」を外してください。
- Biz のサービスは「ビジネスセキュリティエージェントセルフプロテクション」で保護されている場合があります。
その後、以下の設定を各クライアント毎に実施してください。
レジストリはWindowsの構成情報が格納されているデータベースです。 レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
レジストリのバックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
- キーボードの「Windows」キーと「R」キーを同時に押し「ファイル名を指定して実行」画面を開き、"regedit.exe" と入力しレジストリエディタを開きます。
- 以下のレジストリキーを「100」や「200」といった大きな値に変更します。
・VBBSS/Biz 10.0 以降をご利用の場合(すべてのOS)
[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Osprey\Scan\Common\MailManager\config]
・キー
HdrPerEnt