ビュー:

ビジネスサクセスポータルでファイルやログの解析を依頼する場合、次のいずれかのカテゴリを選択し問い合わせいただきます。
適切なカテゴリを選択しないと、解析に時間がかかることがありますので目的と合致するカテゴリを選択いただくようお願いいたします。

カテゴリ名お客様の目的
ファイル解析依頼
  • 疑わしいファイルを、エンドユーザから入手、もしくは自社内で発見したが、本当に脅威があるのかどうか確認したい。
  • いくつか疑わしいファイルがあるので、まとめて照会したい
  • ウイルス対策ツールキット(ATTK)が自動収集した検体の解析をしたい。

    このカテゴリでは、ATTKが収集した検体を解析するのみで、ATTKのログの手動解析は行いません。
    端末の正常性確認のためにATTKのログの手動解析を希望される場合は、"感染もしくは感染疑いのファイル解析(ATTK解析含む)"カテゴリからお問合せください。

ファイル解析依頼 + 優先対応(チケット消費あり)

【有償サポート契約者のみ】

  • 早期にマルウェアか判定したいファイルがあるため、ファイル解析依頼より短時間で結果を確認したい。
  • SLA/SLOの規定に沿ったファイル解析を依頼したい。
誤警告疑いのファイル解析依頼
  • 内製したアプリケーションやファイルが製品にて検知されたため、真偽を確認したい
  • 内容を把握しており無害である可能性が高いファイルが製品にて検知されたため、本当にマルウェアかどうか確認したい
  • 事前予防(Generic)検出パターンで検出したファイルが本当に不正ファイルか確認したい
 
感染もしくは感染疑いのファイル解析(ATTK解析含む)
  • 実際にシステムが感染した、もしくは感染したような挙動があるので検体やログから感染状況を確認したい
  • ウイルス対策ツールキット(ATTK)を使用して採取したファイルの調査をしてもらいたい
  • 解析結果に基づき、オフィシャルパターンファイルに反映してもらいたい。

ファイル解析依頼

対応方法

ケース登録時に"ファイル解析依頼"カテゴリ を選択してください。
1週間経過しても解析結果が報告されない場合は、ビジネスサクセスポータルより 対象のケースに状況確認のコメントを入力してください。 トレンドラボもしくはサポートセンターより返信いたします。

 

ファイル解析依頼 + 優先対応(チケット消費あり)【有償サポートのみ】

対応方法

ケース登録時に"ファイル解析依頼"カテゴリ を選択し、更に"優先対応(チケット消費あり)"にチェックを入れてください。
解析対象のファイルが"1件のみ"の場合、SLA/SLOの規定に沿って解析が行われます。

チケットの発生条件や設定方法が不明の場合は次のページをご確認ください。
また、ご不明な点は最新のサービスガイドをご確認ください。

 

誤警告疑いのファイル解析依頼

対応方法

ケース登録時に誤警告疑いのファイル解析依頼を選択してください。もし検出情報を含むログファイルがあれば 合わせてご提供ください。解析担当の作業がスムーズに進み解析結果の報告が早くなる場合があります。

問い合わせ例

  • アップロードしたファイルが[検出した日付]に[検出名]と検出された。
    しかし、これは自社で開発したアプリケーションのコンポーネントです。
    今回の検出は誤検出と疑っています。
    [English] The submitted file was detected as "[検出名]" on [検出した日付].
    However, this is component of developed application by us.
    I suspects that the detection was False Positives.
 

感染もしくは感染疑いのファイル解析(ATTK解析含む)

お問合せの目的が端末の感染調査ではなく、検体の早期解析のみの場合は、
上記の"ファイル解析依頼 + 優先対応(チケット消費あり)【有償サポートのみ】"からお問合せください。

エンジニアは問合わせ内容を基に解析しており、感染状況や感染が疑われる理由が不明瞭だと
手がかりの無い状態で解析を進めるため対応が難しいことが多くあります。
場合によっては解析に時間を要したり、ケースのカテゴリを"ファイル解析依頼"に変更することがございますので予めご了承ください。

他のケースと関連する場合にはそのケース番号を記入するのではなく、そのケース番号の問い合わせの概要を記述いただきますようご協力お願いいたします。
エンジニアの解析に時間がかかったり、適切な作業ができない場合がございます。

  • 情報が不足している例
    ケースXXXXXXで問い合わせた内容になります。検体とATTKログを提供しますので解析お願いいたします。
  • 適切な例
    ケースXXXXXXで問い合わせた、MM月DD日に製品PPPPPで検出したAAA.BBB.CCCの検体とATTKログを提供しますので解析お願いいたします。

ウイルス対策ツールキット(ATTK)の使い方は次のページをご確認ください。

"感染もしくは感染疑いのファイル解析(ATTK解析含む)"カテゴリの感染状況別に、登録方法を記載しております。
事象に合うカテゴリを選択の上、問い合わせ方法をご確認ください。

【感染状況別 問い合わせ方法】

感染端末において不審なファイルが実行されている

端末がマルウェアに感染して不正な活動が行われている可能性があります。

対応方法

  1. Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
  2. 製品にてマルウェアの検出が無いにも関わらず、不審な挙動を継続して観測している場合はATTKツールを実行してログを取得ください。
  3. 種別"脅威"の脅威ケースにてお問合せください。
項目入力内容
感染の状況

感染端末において不審なファイルが実行されている

ATTKもしくは、感染疑いのあるファイル、Eメールの添付
  • 問い合わせの原因となった可能性のあるファイル
  • ウイルス対策ツールキット(ATTK)ログ
関連するログファイルやスクリーンショット等

次のファイルを収集しアップロードください。

  • 弊社製品で検出している場合、その検出ログ
  • 不審な挙動が目視できる場合、スクリーンショット

テキスト 記入例

項目入力内容
不審な挙動が確認されている

確認した不審な挙動の詳細を記述ください。ファイル名が判明している場合は、ファイル名も記述ください。

  • ファイルを開いた後、予期せぬプロセスが実行されています。
    [English] Unexpected process was runnning after opening a file.
  • 認知しないファイルが作成され、実行されています。
    [English] Unrecognized file was created and executed.
その他の情報

挙動以外に補足する情報を記述ください。内容によっては解析の手がかりとなり解析が進みやすくなる場合があります。

  • ファイルを開いたときに、不審な事象が発生しました。
    [English] When I opened a file, suspicious event occured.
  • 他のデバイスで同じ事象を観測しました。
    [English] I observed the same event on other device.
  • 不審なファイルを収集しケース"123456789"で解析したところマルウェア"TrojanSpy.AAA.BBB.CC"と判定されました。
    [English] I collected suspicious file and submitted to support portal.
    This was judged as malware."TrojanSpy.AAA.BBB.CC"
不審ファイルの検出パス(フルパス)
  • C:\work\eicar.exe

Eメールの添付ファイルをクリックした後、不審な挙動が確認されている

Eメールの添付ファイルがマルウェアであり、不正な活動をしている可能性があります。

対応方法

  1. Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
  2. 製品にてマルウェアの検出が無いにも関わらず、不審な挙動を観測している場合はATTKツールを実行してログを取得ください。
  3. 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目入力内容
感染の状況

Eメールの添付ファイルをクリックした後、不審な挙動が確認されている

不審な挙動の詳細

不審なURLへのアクセスが発生している
(他に該当する状況があれば、そちらを選択ください)

感染症状の詳細

"不審な挙動の詳細"が[その他]のときのみ記述ください。

観測している挙動を簡潔に記載ください。

  • 予期しないファイルが作成されました。
    [English] Unexpected files were created
  • 再起動中にブルースクリーンを表示しました。
    [English] Device showed bluescreen during reboot.
ATTKもしくは、感染疑いのあるファイル、Eメールの添付
  • 問い合わせの原因となった可能性のあるファイル
  • ウイルス対策ツールキット(ATTK)ログ
関連するログファイルやスクリーンショット等

次のファイルを収集しアップロードください。

  • 弊社製品で検出している場合、その検出ログ
  • 不審な挙動が目視できる場合、スクリーンショット

その他の情報 記入例

感染までの経緯、不審なURLやファイルの見当がついている場合は記述ください。
詳細な情報がある場合、解析の手がかりとなり回答までの時間が短くなる場合があります。

  • 端末利用者が"_hxxp://AAA"より不審なファイルをダウンロードし実行しました。
    [English] End user downloaded a suspicious file from the URL "_hxxp://AAA" and executed it
  • 端末が"_hxxp://BBB"へ繰り返し通信をしています。
    [English] The device connected to URLs repeatedly. "_hxxp://BBB"
  • 端末利用者がドキュメントファイルを開けなくなりました。
    [English] End user became to be able not to open document files.

不審なURLをクリックした後、不審な挙動が確認されている

不審なURLを経由してマルウェアが端末にダウンロードされて活動している可能性があります。

対応方法

  1. Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
  2. 製品にてマルウェアの検出が無いにも関わらず、不審な挙動を観測している場合はATTKツールを実行してログを取得ください。
  3. 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目入力内容
感染の状況

不審なURLをクリックした後、不審な挙動が確認されている

不審な挙動の詳細

当てはまる詳細を選択ください。(複数設定可)

感染症状の詳細

"不審な挙動の詳細"が[その他]のときのみ記述ください。

  • 予期しないファイルが作成されました。
    [English] Unexpected files were created
  • 端末がシャットダウンした後、再起動中にブルースクリーンを表示しました。
    [English] Device shutdown and show bluescreened during reboot.
ATTKもしくは、感染疑いのあるファイル、Eメールの添付

次のファイル、ログを収集いただきアップロードください。

  • ダウンロードしたファイル。
    メールの添付ファイルであれば、メールファイルもご提供ください。
  • ウイルス対策ツールキット(ATTK)のログ
関連するログファイルやスクリーンショット等

ウイルス対策ツールキット(ATTK)ログ以外の製品等のログをご提供ください

  • お問合せの起因となった検出情報を含む弊社製品の検出ログ
  • 目視できる不審な挙動のスクリーンショット(ポップアップの表示 など)

その他の情報 記入例

感染までの経緯、不審なURLやファイルの見当がついている場合は記述ください。
詳細な情報がある場合、解析の手がかりとなり回答までの時間が短くなる場合があります。

  • 端末利用者が"_hxxp://AAA"より不審なファイルをダウンロードし実行しました。
    [English] End user downloaded a suspicious file from the URL "_hxxp://AAA" and executed it
  • 端末が"_hxxp://BBB"へ繰り返し通信をしています。
    [English] The device connected to URLs repeatedly. "_hxxp://BBB"
  • 端末利用者が、ドキュメントファイルを開けなくなりました。 [English] End user became to be able not to open document files.

意図しない設定変更が行われた

マルウェアが悪意ある活動を継続的に行うために、端末の設定が変更された可能性があります

対応方法

  1. Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
  2. 製品にてマルウェアの検出が無いにも関わらず、端末の設定変更に加え不審な挙動を観測している場合はATTKツールを実行してログを取得ください。
  3. 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目入力内容
感染の状況

意図しない設定変更が行われた

不審な挙動の詳細

当てはまる詳細を選択ください。(複数設定可)

感染症状の詳細

"不審な挙動の詳細"が[その他]のときのみ記述ください。

  • 予期せぬファイルが作成されました。
    [English] Unexpected files were created
  • 端末が繰り返し再起動しています。
    [English] Device reboot repeatedly.
ATTKもしくは、感染疑いのあるファイル、Eメールの添付

次のファイル、ログを収集いただきアップロードください。

  • 事象の起因となった可能性のある不審なファイル
  • ウイルス対策ツールキット(ATTK)のログ
関連するログファイルやスクリーンショット等

ウイルス対策ツールキット(ATTK)ログ以外の製品等のログをご提供ください

  • 弊社製品にて検出情報があれば検出ログ
  • 目視できる不審な挙動のスクリーンショット(ポップアップの表示 など)

その他の情報 記入例

設定変更の起因となる事象や変更された設定情報等が分かれば記入ください。
詳細な情報がある場合、解析の手がかりとなり回答までの時間が短くなる場合があります。

  • 端末利用者が"_hxxp://AAA"より不審なファイルをダウンロードし実行しました。
    [English] End user downloaded a suspicious file from the URL "_hxxp://AAA" and executed it
  • レジストリ"HEKY\AAA\BBB"が何かによって変更されたことが分かりました
    [English] I found the registry was updated by something."HEKY\AAA\BBB"
  • 不審なファイルがフォルダ"C:\sample\"に作成されていました。
    [English] Suspicious files were created in the device."C:\sample\"

検出が複数回あがる

マルウェアの活動によって、製品にて処理した不正プログラム等が再作成され製品で処理することを繰り返している可能性があります。

対応方法

  1. Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
  2. スキャン後も同じ検出が繰り返し発生している場合はATTKツールを実行してログを取得ください。
  3. 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目入力内容
感染の状況

検出が複数回あがる

ATTKもしくは、感染疑いのあるファイル、Eメールの添付

次のファイル、ログを収集いただきアップロードください。

  • 設定変更の起因となったと考えられるファイル。
    メールの添付ファイルであれば、メールファイルもご提供ください。
  • ウイルス対策ツールキット(ATTK)のログ
関連するログファイルやスクリーンショット等

ウイルス対策ツールキット(ATTK)ログ以外の製品等のログをご提供ください

  • 繰り返し検出している弊社製品の検出ログ
  • 目視できる不審な挙動のスクリーンショット(ポップアップの表示 など)

ランサムウェアに感染している

ドキュメントファイルが開けなくなり、ファイルの暗号化を示唆したテキストファイルが作成されている場合、ランサムウェアによる活動の可能性があります。

対応方法

  1. Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
  2. 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目入力内容
感染の状況

ランサムウェアに感染している

ATTKもしくは、感染疑いのあるファイル、Eメールの添付

次のファイルを収集している場合、アップロードください。

  • ランサムウェアの感染起因となった可能性のあるファイル
  • ウイルス対策ツールキット(ATTK)ログ
  • 暗号化されたファイル
関連するログファイルやスクリーンショット等

次のファイルを収集している場合、アップロードください。

  • 弊社製品で検出している場合、その検出ログ
  • ランサムウェアの脅迫文のテキストファイル
  • ランサムウェアの脅迫文のスクリーンショット

テキスト 記入例

項目入力内容
ランサムノート(脅迫文)の特徴

脅迫文を閲覧できる場合、特徴を記述ください。

  • 脅迫文をコピー・ペーストが可能であれば貼り付けてください
  • 脅迫文が画像ファイルとして表示され、デスクトップの背景も変更されました。
    [English] The ransome note showed as picture file and background was changed to it
暗号化されたファイルの特徴

閲覧できなくなったファイルの特徴を記述ください。

  • ファイルの拡張子が".abcd"に変更されました。
    [English] Encrypted file extention was changed to ".abcd".
  • ファイル名の先頭に"Encrypt_"という文字列が追加されました。
    [English] "Encrypt_" was added to encrypted file prefix
  • ファイルのアイコンが変更されました
    [English] File icon was changed.
その他の情報

観測した事象が分かれば記入ください。
詳細な情報がある場合、解析の手がかりとなり回答までの時間が短くなる場合があります。

  • 端末利用者が不審なメールの添付ファイルを実行しました。
    [English] End user executed a file that suspicious mail contained
  • ドキュメントファイルが暗号化されており開くことができません。
    [English] I couldn't open documet file because they were encrypted.
  • 端末が不審なURL"hxxp://XYX.co.jp"へ繰り返し通信をしています。
    [English] Device connected to "hxxp://XYX.co.jp" repeatedly.

その他の情報 記入例

観測した事象が分かれば記入ください。
詳細な情報がある場合、解析の手がかりとなり回答までの時間が短くなる場合があります。

  • 端末利用者が不審なメールの添付ファイルを実行しました。
    [English] End user executed a file that suspicious mail contained
  • ドキュメントファイルが暗号化されており開くことができません。
    [English] I couldn't open documet file because they were encrypted.
  • 端末が不審なURL"hxxp://XYX.co.jp"へ繰り返し通信をしています。
    [English] Device connected to "hxxp://XYX.co.jp" repeatedly.

その他

通常と異なる動作を観測した場合、マルウェアの感染事実を調査する必要があります。

「感染状況」として上述に合致しない場合に限り、「その他」を利用ください。
「その他」の感染状況を選ばれた場合は、解析担当の手がかりとなる感染状況を詳細に記載いただく必要があります。

対応方法

  1. Apex One等のエンドポイント製品がインストールされている場合は、最新パターンを適用の上フルスキャンを実施ください。
  2. スキャン後も同じ検出が繰り返し発生している場合はATTKツールを実行してログを取得ください。
  3. 種別"脅威"の脅威ケースにてお問合せください。項目は次を選択ください。
項目入力内容
感染の状況

その他

ATTKもしくは、感染疑いのあるファイル、Eメールの添付
  • 問い合わせの原因となった可能性のあるファイル
  • ウイルス対策ツールキット(ATTK)ログ
関連するログファイルやスクリーンショット等

次のファイルを収集しアップロードください。

  • 弊社製品で検出している場合、その検出ログ
  • 不審な挙動が目視できる場合、スクリーンショット

テキスト 記入例

項目入力内容
詳 細

次の情報を英文で記述ください
情報が不明瞭である場合、作業担当が手がかりを掴めず解析に時間を要したり解析を中止することがありますので、
できる限り詳細に記述ください。

  • 製品から判明する情報(対象製品、検出名 など)
  • 端末の不審な動作の内容(ファイルが作成されている、外部通信が発生している など)
  • 通信が関連している場合、具体的なURLやIPアドレス
  • ファイルが関連している場合、ファイル名などの情報
  • プロセスやレジストリに不審な点があれば、各々の詳細な情報

関連リンク

キーワード: ビジネスサクセスポータル