ビジネスサポートポータルでファイルやログの解析を依頼する場合、次のいずれかのカテゴリを選択し問い合わせいただきます。
適切なカテゴリを選択しないと、解析に時間がかかることがありますので目的と合致するカテゴリを選択いただくようお願いいたします。
カテゴリ名 | お客様の目的 |
---|---|
ファイル解析依頼 |
|
ファイル解析依頼 + 優先対応(チケット消費あり) |
【有償サポート契約者のみ】
|
誤警告疑いのファイル解析依頼 |
|
感染/感染疑いのファイル解析依頼(ATTK解析含む) |
|
ファイル解析依頼
対応方法
ケース登録時に"ファイル解析依頼"カテゴリ を選択してください。
1週間経過しても解析結果が報告されない場合は、ビジネスサポートポータルより 対象のケースに状況確認のコメントを入力してください。 トレンドラボもしくはサポートセンターより返信いたします。
ファイル解析依頼 + 優先対応(チケット消費あり)【有償サポートのみ】
対応方法
ケース登録時に"ファイル解析依頼"カテゴリ を選択し、更に"優先対応(チケット消費あり)"にチェックを入れてください。
解析対象のファイルが"1件のみ"の場合、SLA/SLOの規定に沿って解析が行われます。
チケットの発生条件や設定方法が不明の場合は次のページをご確認ください。
また、ご不明な点は最新のサービスガイドをご確認ください。
誤警告疑いのファイル解析依頼
対応方法
ケース登録時に誤警告疑いのファイル解析依頼を選択してください。もし検出情報を含むログファイルがあれば 合わせてご提供ください。解析担当の作業がスムーズに進み解析結果の報告が早くなる場合があります。
問い合わせ例
- アップロードしたファイルが[検出した日付]に[検出名]と検出された。
しかし、これは自社で開発したアプリケーションのコンポーネントです。
今回の検出は誤検出と疑っています。
[English] The submitted file was detected as "[検出名]" on [検出した日付].
However, this is component of developed application by us.
I suspects that the detection was False Positives.
感染/感染疑いのファイル解析依頼(ATTK解析含む)
お問合せの目的が端末の感染調査ではなく、検体の早期解析のみの場合は、
上記の"ファイル解析依頼 + 優先対応(チケット消費あり)【有償サポートのみ】"からお問合せください。
エンジニアは問合わせ内容を基に解析しており、感染状況や感染が疑われる理由が不明瞭だと
手がかりの無い状態で解析を進めるため対応が難しいことが多くあります。
場合によっては解析に時間を要したり、ケースのカテゴリを"ファイル解析依頼"に変更することがございますので予めご了承ください。
他のケースと関連する場合にはそのケース番号を記入するのではなく、そのケース番号の問い合わせの概要を記述いただきますようご協力お願いいたします。
エンジニアの解析に時間がかかったり、適切な作業ができない場合がございます。
- 情報が不足している例
ケースXXXXXXで問い合わせた内容になります。検体とATTKログを提供しますので解析お願いいたします。 - 適切な例
ケースXXXXXXで問い合わせた、MM月DD日に製品PPPPPで検出したAAA.BBB.CCCの検体とATTKログを提供しますので解析お願いいたします。
ウイルス対策ツールキット(ATTK)の使い方は次のページをご確認ください。
"感染/感染疑いのファイル解析依頼(ATTK解析含む)"カテゴリの感染状況別に、登録方法を記載しております。
事象に合うカテゴリを選択の上、問い合わせ方法をご確認ください。
【感染状況別 問い合わせ方法】
感染端末において不審なファイルが実行されている
端末がマルウェアに感染して不正な活動が行われている可能性があります。
対応方法
- Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
- 製品にてマルウェアの検出が無いにも関わらず、不審な挙動を継続して観測している場合はATTKツールを実行してログを取得ください。
- 種別"脅威"の脅威ケースにてお問合せください。
項目 | 入力内容 |
---|---|
感染の状況 |
感染端末において不審なファイルが実行されている |
ATTKもしくは、感染疑いのあるファイル、Eメールの添付 |
|
関連するログファイルやスクリーンショット等 |
次のファイルを収集しアップロードください。
|
テキスト 記入例
項目 | 入力内容 |
---|---|
不審な挙動が確認されている |
確認した不審な挙動の詳細を記述ください。ファイル名が判明している場合は、ファイル名も記述ください。
|
その他の情報 |
挙動以外に補足する情報を記述ください。内容によっては解析の手がかりとなり解析が進みやすくなる場合があります。
|
不審ファイルの検出パス(フルパス) |
|
Eメールの添付ファイルをクリックした後、不審な挙動が確認されている
Eメールの添付ファイルがマルウェアであり、不正な活動をしている可能性があります。
対応方法
- Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
- 製品にてマルウェアの検出が無いにも関わらず、不審な挙動を観測している場合はATTKツールを実行してログを取得ください。
- 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目 | 入力内容 |
---|---|
感染の状況 |
Eメールの添付ファイルをクリックした後、不審な挙動が確認されている |
不審な挙動の詳細 |
不審なURLへのアクセスが発生している |
感染症状の詳細 |
"不審な挙動の詳細"が[その他]のときのみ記述ください。 観測している挙動を簡潔に記載ください。
|
ATTKもしくは、感染疑いのあるファイル、Eメールの添付 |
|
関連するログファイルやスクリーンショット等 |
次のファイルを収集しアップロードください。
|
その他の情報 記入例
感染までの経緯、不審なURLやファイルの見当がついている場合は記述ください。
詳細な情報がある場合、解析の手がかりとなり回答までの時間が短くなる場合があります。
- 端末利用者が"_hxxp://AAA"より不審なファイルをダウンロードし実行しました。
[English] End user downloaded a suspicious file from the URL "_hxxp://AAA" and executed it - 端末が"_hxxp://BBB"へ繰り返し通信をしています。
[English] The device connected to URLs repeatedly. "_hxxp://BBB" - 端末利用者がドキュメントファイルを開けなくなりました。
[English] End user became to be able not to open document files.
不審なURLをクリックした後、不審な挙動が確認されている
不審なURLを経由してマルウェアが端末にダウンロードされて活動している可能性があります。
対応方法
- Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
- 製品にてマルウェアの検出が無いにも関わらず、不審な挙動を観測している場合はATTKツールを実行してログを取得ください。
- 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目 | 入力内容 |
---|---|
感染の状況 |
不審なURLをクリックした後、不審な挙動が確認されている |
不審な挙動の詳細 |
当てはまる詳細を選択ください。(複数設定可) |
感染症状の詳細 |
"不審な挙動の詳細"が[その他]のときのみ記述ください。
|
ATTKもしくは、感染疑いのあるファイル、Eメールの添付 |
次のファイル、ログを収集いただきアップロードください。
|
関連するログファイルやスクリーンショット等 |
ウイルス対策ツールキット(ATTK)ログ以外の製品等のログをご提供ください
|
その他の情報 記入例
感染までの経緯、不審なURLやファイルの見当がついている場合は記述ください。
詳細な情報がある場合、解析の手がかりとなり回答までの時間が短くなる場合があります。
- 端末利用者が"_hxxp://AAA"より不審なファイルをダウンロードし実行しました。
[English] End user downloaded a suspicious file from the URL "_hxxp://AAA" and executed it - 端末が"_hxxp://BBB"へ繰り返し通信をしています。
[English] The device connected to URLs repeatedly. "_hxxp://BBB" - 端末利用者が、ドキュメントファイルを開けなくなりました。 [English] End user became to be able not to open document files.
意図しない設定変更が行われた
マルウェアが悪意ある活動を継続的に行うために、端末の設定が変更された可能性があります
対応方法
- Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
- 製品にてマルウェアの検出が無いにも関わらず、端末の設定変更に加え不審な挙動を観測している場合はATTKツールを実行してログを取得ください。
- 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目 | 入力内容 |
---|---|
感染の状況 |
意図しない設定変更が行われた |
不審な挙動の詳細 |
当てはまる詳細を選択ください。(複数設定可) |
感染症状の詳細 |
"不審な挙動の詳細"が[その他]のときのみ記述ください。
|
ATTKもしくは、感染疑いのあるファイル、Eメールの添付 |
次のファイル、ログを収集いただきアップロードください。
|
関連するログファイルやスクリーンショット等 |
ウイルス対策ツールキット(ATTK)ログ以外の製品等のログをご提供ください
|
その他の情報 記入例
設定変更の起因となる事象や変更された設定情報等が分かれば記入ください。
詳細な情報がある場合、解析の手がかりとなり回答までの時間が短くなる場合があります。
- 端末利用者が"_hxxp://AAA"より不審なファイルをダウンロードし実行しました。
[English] End user downloaded a suspicious file from the URL "_hxxp://AAA" and executed it - レジストリ"HEKY\AAA\BBB"が何かによって変更されたことが分かりました
[English] I found the registry was updated by something."HEKY\AAA\BBB" - 不審なファイルがフォルダ"C:\sample\"に作成されていました。
[English] Suspicious files were created in the device."C:\sample\"
検出が複数回あがる
マルウェアの活動によって、製品にて処理した不正プログラム等が再作成され製品で処理することを繰り返している可能性があります。
対応方法
- Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
- スキャン後も同じ検出が繰り返し発生している場合はATTKツールを実行してログを取得ください。
- 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目 | 入力内容 |
---|---|
感染の状況 |
検出が複数回あがる |
ATTKもしくは、感染疑いのあるファイル、Eメールの添付 |
次のファイル、ログを収集いただきアップロードください。
|
関連するログファイルやスクリーンショット等 |
ウイルス対策ツールキット(ATTK)ログ以外の製品等のログをご提供ください
|
ランサムウェアに感染している
ドキュメントファイルが開けなくなり、ファイルの暗号化を示唆したテキストファイルが作成されている場合、ランサムウェアによる活動の可能性があります。
対応方法
- Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
- 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目 | 入力内容 |
---|---|
感染の状況 |
ランサムウェアに感染している |
ATTKもしくは、感染疑いのあるファイル、Eメールの添付 |
次のファイルを収集している場合、アップロードください。
|
関連するログファイルやスクリーンショット等 |
次のファイルを収集している場合、アップロードください。
|
テキスト 記入例
項目 | 入力内容 |
---|---|
ランサムノート(脅迫文)の特徴 |
脅迫文を閲覧できる場合、特徴を記述ください。
|
暗号化されたファイルの特徴 |
閲覧できなくなったファイルの特徴を記述ください。
|
その他の情報 |
観測した事象が分かれば記入ください。
|
その他の情報 記入例
観測した事象が分かれば記入ください。
詳細な情報がある場合、解析の手がかりとなり回答までの時間が短くなる場合があります。
- 端末利用者が不審なメールの添付ファイルを実行しました。
[English] End user executed a file that suspicious mail contained - ドキュメントファイルが暗号化されており開くことができません。
[English] I couldn't open documet file because they were encrypted. - 端末が不審なURL"hxxp://XYX.co.jp"へ繰り返し通信をしています。
[English] Device connected to "hxxp://XYX.co.jp" repeatedly.
その他
通常と異なる動作を観測した場合、マルウェアの感染事実を調査する必要があります。
「感染状況」として上述に合致しない場合に限り、「その他」を利用ください。
「その他」の感染状況を選ばれた場合は、解析担当の手がかりとなる感染状況を詳細に記載いただく必要があります。
対応方法
- Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
- スキャン後も同じ検出が繰り返し発生している場合はATTKツールを実行してログを取得ください。
- 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目 | 入力内容 |
---|---|
感染の状況 |
その他 |
ATTKもしくは、感染疑いのあるファイル、Eメールの添付 |
|
関連するログファイルやスクリーンショット等 |
次のファイルを収集しアップロードください。
|
テキスト 記入例
項目 | 入力内容 |
---|---|
詳 細 |
次の情報を英文で記述ください
|