ビジネスサポートポータルアカウントでログイン
件名が「Trend Micro OfficeScan detected ...」というメールについて  

件名が「Trend Micro OfficeScan detected ...」というメールについて

    • 更新日:
    • 5 Nov 2018
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティ 9.All
    • ウイルスバスター ビジネスセキュリティサービス 6.5
    • ウイルスバスター ビジネスセキュリティサービス(Dell版) Undo 6.5
    • OS:
    • Windows すべて
概要
件名が「Trend Micro OfficeScan detected and took action on a malicious email」というメールを 受信しました。これは何でしょうか?
詳細
Public

はじめに

本メールは、ウイルスバスタービジネスセキュリティ(以下、Biz)にて、 POP3メール検索機能でメールが検知された際に、検知されたメールの代わりに送信されます。

POP3メール検索機能はメールの受信時にウイルス検索を実施する機能です。
設定方法については以下の製品Q&Aを参照してください。

元のメールを参照する方法

POP3メール検索機能によりメールが検知された場合、検知されたメールは「original.txt」というファイル名で添付されています。

そのため、「original.txt」の拡張子を「eml」に変更することで、メールクライアントソフトでの参照が可能です。

※メールには不正プログラムが含まれている可能性があるため十分に注意して実施してください。
※emlファイルの閲覧方法については各メールクライアントソフトの提供元にご確認ください。

メールヘッダの肥大化に対する検知について

意図しないメールが検知されてしまう場合、メールヘッダの肥大化を POP3メール検索機能で検知している可能性があります。
メールの内容に問題がない場合は、メールのヘッダを参照していただき、 64行以上になっていないかご確認ください。

上記で検出される場合は、メールの運用・設定を見直していただき、メールヘッダの肥大化を抑制するか、 以下の手順でPOP3メール検索機能のメールヘッダに対するしきい値を変更してください。

メールヘッダに対するしきい値の変更方法

  1. 不正変更防止サービスが有効になっている場合は、無効にします。
    • Biz のサービスは[セキュリティ設定]内の各グループの[設定][クライアント権限]内の[クライアントのセキュリティ]で保護されている場合があります。
      この場合設定を外して実施ください。
    • ビジネスセキュリティサービス (VBBSS) のサービスは機能の一つである「不正変更防止サービス」で保護されている場合があります。
      その場合、以下のFAQにある「ビジネスセキュリティクライアントセルフプロテクション」を外して実施ください

その後、以下の設定を各クライアント毎に実施してください。

レジストリはWindowsの構成情報が格納されているデータベースです。 レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。

レジストリの編集はお客様の責任で行っていただくようお願いいたします。

なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。レジストリのバックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください

  1. キーボードの「Windows」キーと「R」キーを同時に押し、「ファイル名を指定して実行」画面を開き、"regedit.exe" と入力してEnterキーを押し、レジストリエディタを開きます。
  1. 以下のレジストリキーを「100」や「200」といった大きな値に変更します。

・Windows 7 (Windows Server 2008)の場合
[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\Scan\Common\MailManager\config]
・Windows 8 以降 (Windows Server 2012 以降)の場合
[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Osprey\Scan\Common\MailManager\config]
・キー
HdrPerEnt

※ウイルスバスター ビジネスセキュリティサービスの場合は、Windows 7においてもWindows 8 以降 (Windows Server 2012 以降)の場合のレジストリを参照してください。

Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1117685
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド