Endpoint Protection - Outlook添付ファイルのウィルス検出および報告について

評価なし

この記事はリモートマネージメントをご購入のお客様に該当する内容です。

 

 

エンドポイントの保護

 TeamViewer Endpoint Protectionは、Outlookアーカイブ(.pstまたは.ost)を読み込む際に、添付ファイルをマルウェア検出し、感染としてマークします。

 

診断

マイクロソフトではセキュリティベンダーがOutlookアーカイブ内のマルウェアを駆除できるようにしました。しかしながら、WindowsシステムでのOSTおよびPSTの動作により、ウィルスの疑いがある添付ファイルを検知することが難しいのも現状です。

マルウェアをOutlookアーカイブ(.pstまたは.pst)から削除できない場合の考えられる原因は次のとおりです。

  • TeamViewer Endpoint Protectionがシステムにインストールされ、Outlookアーカイブには、過去に別のセキュリティソリューションによって破損した古い添付ファイルが含まれています。この状況では、ファイルハッシュはまだ存在しますが、コンテンツは存在しません。
  • Outlookアーカイブは1年以上経過しており、圧縮されませんでした。 .ostおよび.pstデータ構造はメールにとって非常に効率的ですが、添付ファイルに関してはそれほど効率的ではありません。
  • 検出は、ユーザーがあまり使用していないセカンダリアーカイブメールアカウントで発生しました。
  • TeamViewer Endpoint Protection Outlookアドインはそのシステムでアクティブではなく、スキャンエンジンには感染した添付ファイルを削除するための適切な権限がありませんでした。
  • 検出されたマルウェア添付ファイルは、その日のマルウェアシグネチャにまだクリーニングのルーチンがないマルウェアの一種です。

 

解決方法

OutlookマルウェアをOSTおよびPSTアーカイブの添付ファイルとして扱う方法を常に改善しており、フィードバックとレポートに基づいてさらに改善しています。

以下のアクションを実行して、Outlookから感染したマルウェアの添付ファイルを駆除/削除できます。

  1. 検出されたデバイスでOutlookを開き、検出されたメールを検索し、メールと添付ファイルの両方を削除します。
  • メールの件名は、脅威の詳細ダイアログで報告されます。
  1. 問題のメールが見つからない場合は、アーカイブを圧縮して、Outlookを閉じた状態でPSTまたはOSTアーカイブでスキャンを行ってください。
  • この状況では、Outlookはアーカイブを開いていないため、スキャンエンジンには添付ファイルを削除するために必要なすべての権限があります。
  • PSTおよびOSTの圧縮/クリーンアップ/圧縮操作:マイクロソフトサポート技術情報の記事
  1. 上記の2つの操作に失敗した場合は、状況をさらに調査するためにサポートへご連絡くださいませ。サポートチケットの作成
  • 件名をマーク:Outlook Malware-添付ファイルが見つかりません。
  • マネージメントコンソールからの脅威の詳細のコピーと感染したアイテムのパスを添付します。
  • 分析のためにファイルを送信する場合は、zip / rarとしてアーカイブし、パスワードで保護してください:感染
バージョン履歴
改訂番号
3/3
最終更新:
‎07 2 2020, 12:53 PM
更新者:
 
寄稿者: