ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
運用情報 : 弊社からメールで資料送付させていただく際の運用につきまして
投稿者: smadmin 投稿日時: 2022-10-26 16:30:00 (495 ヒット)

平素はAnti-Abuse Mail Service(AAMS)のご利用を賜り、厚くお礼申し上げます。

今まで、メールからご連絡させていただく際に、
メールにファイル添付する形で送付させていただいておりましたが
この度、セキュリティ上の方針により社内ポリシーが変更となり
今後は、Box(ビジネス向けのクラウドコンテンツ管理システム)というツールから
送付させていただくこととなりましたのでご案内いたします。

※サポートサイトからご連絡させていただく際のファイル添付につきましては、今まで通りの運用となり変更はございません。

Boxを使ったファイルのダウンロード方法につきましては、サポートサイトへログイン後、
「FAQ(よくある質問と回答)」より[Boxからのファイルダウンロードご案内]をご参照ください。

ご不明な点がございましたら、貴社用フォーラムまでお問い合わせいただけますようお願いいたします。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。

コメントする

運用情報 : マルウェア「WannaCrypt」「WannaCry」に関する注意喚起につきまして
投稿者: smadmin 投稿日時: 2017-5-17 16:16:00 (105 ヒット)

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

ただいまマルウェア感染被害が急増しており、AAMS では対策強化を進めておりますが
下記 注意喚起につきご注意いただきたく、お知らせいたします。

2017年5月12日ごろより世界中で 「WannaCrypt」「WannaCry」 などと呼ばれるマルウエア
に関する被害が報じられています。

■対象OS
WindowsOS

■「WannaCrypt」「WannaCry」などと呼ばれるマルウェアに関する主な感染経路について
今回のランサムウェアについては、Port445で稼動している
SMBv1の脆弱性を悪用して、不正なサービスを立ち上げ、そこから接続している
端末に対してランサムウェア感染を広めるタイプのものです。

インターネットにPort445を公開している場合、すぐにでも感染
してしまう危険性があります。さらにそこから、内部のイントラネット、あるいは
接続している端末へ感染拡大する類のものであり、今回の大規模被害に繋がっています。

■対策
当該マルウエアの感染や、感染後の拡大を防ぐために、OS やソフトウエアを最新版に更新
する他、ウィルス対策ソフトウエアの定義ファイルを最新版に更新するとともに、インター
ネットからの139/tcp、445/tcp、137/udp、138/udp、445/udp宛通信をブロックすることを
推奨いたします。

重要なデータのバックアップを取る際には、下記にご留意ください。
バックアップに使用する装置、媒体は、バックアップ時のみPCと接続
バックアップに使用する装置、媒体は複数用意
バックアップから正常に復元できることを定期的に確認

万が一、感染してしまった場合は、直ちにケーブルを抜く等でネットワークから
速やかに切断してください。

参考URL:

ランサムウエア "WannaCrypt" に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170020.html

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

■マルウェアの送信状況
送信されているマルウェアは既存のウィルスチェックエンジンが対応する前の亜種である
ことが多く、既存のウィルスチェックエンジンをすり抜けるケースが発生しております。

お客様ですり抜けに気がつかれる時系列といたしましては以下のパターンが多く見られます。

1.送信者がマルウェアの亜種を作成、送信する
2.既存のウィルスチェックエンジンが亜種に対応する前にメールサーバにメールが着信し、すり抜ける(深夜時間帯)
3.既存のウィルスチェックエンジンが対応
4.端末のウィルスチェックエンジンが検知(業務開始後)

AAMS では、現在、3の段階で同時に実行されているアンチスパム機能により一定の割合で
迷惑メールと判定できております。
しかし、送られているメールは本質的に迷惑メールではないため、すり抜けるケースもございます。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。

コメントする

運用情報 : マルウェア感染に関する注意喚起につきまして
投稿者: smadmin 投稿日時: 2016-3-25 15:30:00 (374 ヒット)

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

ただいまマルウェア感染被害が急増しており、AAMS では対策強化を進めておりますが
下記 注意喚起につきご注意いただきたく、お知らせいたします。

■マルウェアの送信状況
昨年の12月より、ランサムウェア、日本郵政を語るマルウェアを始めとしたマルウェアの送信が日本中で活発化しております。
 https://www.ipa.go.jp/security/txt/2016/01outline.html
 http://www.japanpost.jp/information/2016/20160216115665.html


特に1月以降活発化しており、AAMS のウィルスチェックエンジンで検出した数だけでも1月は12月の10倍以上、
2月は更に10倍以上に増加しております。
3月に入って更に増加しているものと考えております。

送信されているマルウェアは既存のウィルスチェックエンジンが対応する前の亜種であることが多く、
既存のウィルスチェックエンジンをすり抜けるケースが他社でも発生しております。
また、弊社お客様からもすり抜けの問い合わせが多数来ております。

お客様ですり抜けに気がつかれる時系列といたしましては以下のパターンが多く見られます。

1.送信者がマルウェアの亜種を作成
2.1の直後に送信
3.既存のウィルスチェックエンジンが亜種に対応する前にメールサーバにメールが着信し、すり抜ける(深夜時間帯)
4.既存のウィルスチェックエンジンが対応
5.端末のウィルスチェックエンジンが検知(業務開始後)

AAMS では、現在、3の段階で同時に実行されているアンチスパム機能により一定の割合でSPAMと判定できております。
しかし、送られているメールは本質的にSPAMメールではないため、すり抜けるケースもございます。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。


■主な感染経路
主な感染経路は、次の二つになります。
・メールからの感染
 メール本文中のURLへアクセスすることで感染
 メールの添付ファイルを開くことで感染

・ウェブサイトからの感染
 改ざんされた正規のウェブサイトや偽装された不正広告を閲覧することで感染
 サイトからダウンロードしたファイルから感染

■対策
メールによる感染では、送信元が不明もしくは、覚えのない不審な
メールが届いても、メール中のURLや添付ファイルを安易に開かないようご注意ください。
自組織内から送信されたかのように差出人が偽装されている場合もございますので
ご注意ください。
添付ファイルが「Document*.zip」「Invoice***.zip」「Order***.zip」といったものもご注意ください。

重要なデータをバックアップを取る際には、下記を留意ください。
バックアップに使用する装置、媒体は、バックアップ時のみPCと接続
バックアップに使用する装置、媒体は複数用意
バックアップから正常に復元できることを定期的に確認

万が一、感染してしまった場合は、直ちにケーブルを抜く等でネットワークから
速やかに切断してください。

JPCERT/CC からも注意喚起がなされておりますのであわせてご確認いただけますようお願いいたします。
https://www.jpcert.or.jp/at/2015/at150015.html

コメントする

運用情報 : OpenSSL の脆弱性について (CVE-2014-0224)(中間報告)
投稿者: smadmin 投稿日時: 2014-6-18 14:30:00 (479 ヒット)

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

2014年6月5日に各機関から発表されましたOpenSSL の脆弱性(CVE-2014-0224)
の弊社サービス設備への影響について、中間報告をさせていただきます。

弊社メールシステムで利用している proofpoint社(旧センドメール社)製
ソフトウェア製品についてはベンダーへの確認を進めております。
ベンダーから情報が提供されましたら、改めてご報告いたします。

それ以外のシステムについては対策が完了しており、影響はございません。

ご不明な点がございましたら、貴社用フォーラムまでお問い合わせいただけますようお願いいたします。

コメントする

運用情報 : OpenSSL の脆弱性について (CVE-2014-0160)
投稿者: smadmin 投稿日時: 2014-4-18 15:00:00 (390 ヒット)

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

2014年4月8日にJPCERTなど各機関から発表されましたOpenSSLの脆弱性
(CVE-2014-0160)ですが、弊社メール設備は本脆弱性の影響はございません。

ご不明な点がございましたら、貴社用フォーラムまでまでお問い合わせいただけますようお願いいたします。

コメントする

運用情報 : サポートサイト ファイル添付につきまして
投稿者: smadmin 投稿日時: 2012-2-1 15:30:00 (180 ヒット)

平素はAnti-Abuse Mail Service(AAMS)のご利用を賜り、厚くお礼申し上げます。
また、サポートサイトをご利用いただきありがとうございます。

サポートサイト ファイル添付につきまして、今までアップロードできるファイルに
制限がございましたが、この度、制限を外し全ての種類のファイル添付を
ご利用いただけるようになりましたのでご連絡いたします。

※ウィルス検知時は、ファイルが隔離される場合がございます。

ファイル添付方法につきましては、サポートサイトへログイン後、
下記リンクより[サポートサイト簡易マニュアル]をご参照ください。

[サポートサイト簡易マニュアル]

コメントする

運用情報 : サポートサイトのトピックロックにつきまして
投稿者: smadmin 投稿日時: 2012-2-1 14:00:00 (187 ヒット)

平素はAnti-Abuse Mail Service(AAMS)のご利用を賜り、厚くお礼申し上げます。
また、サポートサイトをご利用いただきありがとうございます。

この度、サポートサイトのトピックロックにつきましてロック基準を定めました。
内容につきましては、サポートサイトへログイン後、
下記リンク「FAQ(よくある質問と回答)」より[トピックのロックについて]をご参照ください。

[トピックのロックについて]

コメントする

Powered by BroadBand Security, Inc.