製品情報 PRODUCTINFO
- 作成日時
- 2019-08-13
- 照会
- 23925
(null/8/13アップデート)不具合の詳細情報が判明しましたので、下記項目について更新致します。
◆原因と影響
◆フィルタ誤検知メールの確認方法
◆誤検知フィルタが削除されたかを確認する方法
◆今後の再発防止について
-------------------------------------------------------------------------
8月9日9時過ぎより、弊社SPAMSNIPER及びSPAMSNIPER AGの両製品において不正なフィルタによるSpamメールの過検知が発生する問題が起こっています。
現在、不正なフィルタはすでに削除されておりますが、ユーザの皆様にはご迷惑をおかけしまして大変申し訳ございません。
以下に今回の経緯を記述致します。
◆経緯
・2019年8月9日 9時6分
ウィルスメールを発見し、それに対するフィルタを作成、DBに登録実施以降、日本にてそのフィルタが誤動作が発生。
多数のユーザ様にてSpam判定の過検知が発生。
・2019年8月9日 9時44分
DBメンテナンスで上記フィルタを削除実施。
◆現状
現在該当のフィルタは削除されており、正常に動作していることを順次確認中です。
◆原因と影響
➀前回の報告でも記述しましたが、添付ファイル付きのウィルスメールを発見したことにより、
センターDBにおいてそのためのフィルタを作成して登録する作業を実施しました。
②そのフィルタの内容は、
・ある件名のメールで
・特定の名称と.docxの拡張子を持った添付ファイルがついていた場合
・そのメールを遮断する
というものでした。
③フィルタを作成する際、正規表現式を使って上記②の条件を指定しましたが、この書式に
誤りがあり、次のようなフィルタの条件となってしまいました。
・添付ファイルがあるメールで
・そのファイルの拡張子が .docxであり
・190809の数字を含む(本文及び添付ファイル内)
・その場合メールを遮断する
④さらにこのフィルタは韓国のみで適用される予定でしたが、誤ってWorldWideに対して
適用されてしまい、日本でも上記③に挙げた条件のメールがSpamとして認識されてしまいました。
◆フィルタ誤検知メールの確認方法
【1.ユーザ画面での確認】
①ユーザ画面にログインし、受信メール画面を開きます。
②日付を「2019-08-09」~「2019-08-09」に設定し、検索ボタンをクリックします。
③検索結果で「フィルタリング情報」が存在するかを確認します。
「添付ファイルの名前, 악성코드 차단190809, 含むと (null)」
④正常なメールであることを確認し、正常なメールが
スパムメールになっている場合は、「メール復旧」ボタンをクリックします。
(「メール復旧」ボタンが存在していない時は、管理者に問い合わせください)
【2.管理者画面での確認】
①メール管理の受信メールメニューをクリックします。
②日付を「2019-08-09 9時00分」~「2019-08-09 12時00分」に設定し、検索ボタンをクリックします。
③検索結果で「フィルタリング情報」が存在するかを確認します。
「添付ファイルの名前, 악성코드 차단190809, 含むと (null)」
④正常なメールであることを確認し、正常なメールが
スパムメールになっている場合は、「メール復旧」ボタンをクリックします。
◆誤検知フィルタが削除されたかを確認する方法
①SPAMSNIPERの管理者画面の「フィルタ管理」を選択します。
②「システムフィルタ」の「受信」を選択します。
③全体フィルタの遮断フィルタの「表示」ボタンをクリックします。
④プルダウンメニューから「フィルタリンク値」を選択し、「190809」を入力し、検索ボタンをクリックします。
⑤検索結果でフィルタリング値が「악성코드 차단190809」のフィルタが誤検知のフィルタです。
存在しないことを確認してください。
存在しているときには、このフィルタを削除してください。
削除された時には、「フィルタ管理」「LiveUpdate」「削除フィルタ管理」に削除したフィルタが存在していることを確認してください。
◆今後の再発防止について
今後同じ間違いを繰り返さないためにも現在開発部隊と検討を行っております。
内容が決まり次第、公開する予定ですので、もうしばらくお時間をいただきたいと思います。
よろしくお願いします。
<本件に関するお問い合わせ先>
support@jsecurity.co.jp