サポートニュース

最新のサポートニュース, メンテナンスのお知らせ情報

2025年1月6日
【お知らせ】サポートセンターシステム入れ替えに伴う障害について

 

2025年1月6日
【お知らせ】ElementsCollaborationProtection隔離ファイル破損について

Elements Collaboration Protectionにおいて隔離されたファイルの隔離時にファイル破損(きわめて小さいファイルサイズに更新される)が発生する事象が確認されました。この事象は大量検知が発生した際(期間:6月4日 19:40 から6月5日 15:29 )に複数のMS365 Channel/Sessionで同一ファイルに対する検知が発生した際に低頻度で発生するものとなります。この事象に対し先ほど(6月13日 20:09)修正がリリースされました。ご不便を深くお詫び申し上げます。

1.事象発生原因について
この事象の原因はElementsCollaborationProtection(ECP)が単一のファイルに対し複数の隔離処理を許可している事に起因します。この為ユーザ/セッション毎に検知が派生しレースコンディション(稀に発生するほぼ同時の検知)が発生した場合、ファイル隔離が他のセッションで上書きされてしまう状況です。この事象はマルチセッションであるMicrosoft365とそのセッション仲介を担当しないECPでの同期遅れが根本原因と考えられます。

当事象のサービス全体への影響は「大量誤検知が発生した際の稀な事象」でありクラウド製品の連携を前提としたサービスである場合、多かれ少なかれ回避が難しい問題となります。

開発では当問題を重大なインシデントと認識し6月13日の段階で仕様変更をリリースしました。なお破損ファイルについての完全な復旧手順は確認されておらず復元が困難である可能性がございます。

下記手順でsharepointサイト内の旧バージョンファイルにアクセス可能である場合、実サイズと類似しているバージョンを復元できる可能性があります。

1.下記のURLにお使いのテナント名<tenant>/チーム名<team name>を差し替えてアクセスします。
https://<tenant>.sharepoint.com/sites/<team name>/Shared%20Documents/Forms/AllItems.aspx

2.アクセスしたsharepointサイト内で破損したファイルを探し、バージョン履歴から各バージョンのファイルサイズを確認します。

3.破損しているバージョンは1kb以下のファイルサイズとなります。それ以外のファイルサイズが存在する場合、該当バージョンを復元してください。

(参考)MS365機能での復元手順

Sharepointでの復元方法

OneDriveでの復元方法

 

2025年1月6日
【お知らせ】日本語検体受付メールアドレスの停止について

誤検知検体提出にご利用いただいておりました下記受付メールアドレスについてご利用停止をお知らせいたします。

japan-samples@file-samples.withsecure.com

以後の誤検知診断検体ファイル提出については弊社Webサイトよりご利用いただけるSASをご利用ください。

SAS
https://www.withsecure.com/jp-ja/support/contact-support/submit-a-sample

ご利用手順
https://www.withsecure.com/content/dam/with-secure/ja/support-news/support-resource/common/20210609-SASSubmission.pdf

※受付メールアドレスについて
現在該当メールアドレスに届いたメールに対し「SAS利用手順のご案内」をご返信差し上げております。、6/30以降はシステム移行影響により新着メールの確認自体ができなくなります。

メールアドレスの停止はシステム移行進捗に依存するため停止日は未定となりサポートでの事前情報提供はできません。ご依頼の行き違いを防ぐため、お手数ですが現時点でのSAS ご利用開始をお願いします。

 

2025年1月6日
【お知らせ】Elements Collaboration Protection大量検知について

Elements Collaboration Protectionにおいて複数の大量検知が報告されました。ウイルス研究ラボでの解析の結果、振る舞い検知エンジンにおける検知過剰が発生しておりこれを修正いたしました。現在は類似の検知が抑制されている事を確認しており事態は収束しております。

該当期間            : 6月4日 19:40 から6月5日 15:29  にかけて
影響範囲            :  Exchange/Sharepoint/MSteams/OneDrive/etc のクラウドストレージファイル
検知名                 :  Exploit:W32/ShellCodeInjection.A!DeepGuard

該当期間中に検知されたファイルについては誤検知の可能性が高い為、ElementsSecurityCenter内の「CollaborationProtection」→「隔離」から、複数の隔離済みアイテムを選択して一斉解放が可能です。→
詳細


※当作業はエンドポイントでのリアルタイムスキャン有効かつパターンファイル適用されているエンドポ イントに対して実施して下さい。複数の隔離済アイテムを選択する際、過剰検知ではないアイテムが含まれ る可能性があります。その場合リアルタイムスキャンがエンドポイント内でのセキュリティーを担保する 為、リアルタイムスキャンが正常に稼働している事を確認した上で作業を行って下さい。弊社 EPP 製品で はステータスアイコンにより稼働状況が判断できます。 

製品のセキュリティーステータスアイコン
Windows
Mac