平素は弊社ASATアプライアンスをご利用頂きましてありがとうございます。

ただいまマルウェア感染被害が急増しており、ASAT では対策強化を進めておりますが
下記 注意喚起につきご注意いただきたく、お知らせいたします。

■マルウェアの送信状況
昨年の12月より、ランサムウェア、日本郵政を語るマルウェアを始めとしたマルウェアの送信が日本中で活発化しております。
　https://www.ipa.go.jp/security/txt/2016/01outline.html
　http://www.japanpost.jp/information/2016/20160216115665.html


特に1月以降活発化しており、弊社ASPサービス のウィルスチェックエンジンで検出した数だけでも1月は12月の10倍以上、
2月は更に10倍以上に増加しております。
3月に入って更に増加しているものと考えております。

送信されているマルウェアは既存のウィルスチェックエンジンが対応する前の亜種であることが多く、
既存のウィルスチェックエンジンをすり抜けるケースが他社でも発生しております。
また、弊社お客様からもすり抜けの問い合わせが多数来ております。

お客様ですり抜けに気がつかれる時系列といたしましては以下のパターンが多く見られます。

1.送信者がマルウェアの亜種を作成
2.1の直後に送信
3.既存のウィルスチェックエンジンが亜種に対応する前にメールサーバにメールが着信し、すり抜ける(深夜時間帯)
4.既存のウィルスチェックエンジンが対応
5.端末のウィルスチェックエンジンが検知(業務開始後)

ASAT では、現在、3の段階で同時に実行されているアンチスパム機能により一定の割合でSPAMと判定できております。
しかし、送られているメールは本質的にSPAMメールではないため、すり抜けるケースもございます。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。


■主な感染経路
主な感染経路は、次の二つになります。
・メールからの感染
　メール本文中のURLへアクセスすることで感染
　メールの添付ファイルを開くことで感染

・ウェブサイトからの感染
　改ざんされた正規のウェブサイトや偽装された不正広告を閲覧することで感染
　サイトからダウンロードしたファイルから感染

■対策
メールによる感染では、送信元が不明もしくは、覚えのない不審な
メールが届いても、メール中のURLや添付ファイルを安易に開かないよう
ご注意ください。
添付ファイルが「Invoice***.zip」といったものもご注意ください。

重要なデータをバックアップを取る際には、下記を留意ください。
バックアップに使用する装置、媒体は、バックアップ時のみPCと接続
バックアップに使用する装置、媒体は複数用意
バックアップから正常に復元できることを定期的に確認

万が一、感染してしまった場合は、直ちにケーブルを抜く等でネットワークから
速やかに切断してください。

JPCERT/CC からも注意喚起がなされておりますのであわせてご確認いただけますようお願いいたします。
https://www.jpcert.or.jp/at/2015/at150015.html

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

2014年6月5日に各機関から発表されましたOpenSSLの脆弱性(CVE-2014-0224)の
サービス設備への影響について、現在調査を行っております。
調査が完了次第対応についてご案内いたします。

ご不明な点がございましたら、貴社用フォーラムまでお問い合わせいただけますようお願いいたします。

平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。

2014年4月8日にJPCERTなど各機関から発表されましたOpenSSLの脆弱性
(CVE-2014-0160)ですが、弊社メール設備は本脆弱性の影響はございません。

ご不明な点がございましたら、貴社用フォーラムまでまでお問い合わせいただけますようお願いいたします。

ブロードバンドセキュリティ ASATサポート担当よりご案内いたします。

2011年10月28日よりご案内させていただいているサポートサイトのご利用方法について本サポートサイトのFAQにまとめさせていただいております。

サポートサイトにログイン後、下記のURLをクリック頂くか、メインメニューから「FAQ」を選択いただき、「サポートフォーラム」カテゴリを選択ください。
https://customer.aams.jp/asat/modules/xoopsfaq/index.php?cat_id=2

お問い合わせの方法、弊社回答のメール通知の方法、お問い合わせ事項の取り扱い等に関する情報を掲載させて頂いております。
本サポートフォーラムをご利用いただく際にご一読いただくことをお奨めいたします。

今後とも弊社販売製品をよろしくお願いいたします。

-------------------------------------------
株式会社ブロードバンドセキュリティ
ASATサポート担当
Support-Site: https://customer.aams.jp/asat/
-------------------------------------------

ブロードバンドセキュリティ ASATサポート担当よりご案内いたします。

以下のアップデートプログラムについてメール等にてご担当者様に案内させていただいております。

・BIND CVE-2011-4313 脆弱性対応のためのパッチ

メール等にてご案内させていただいたURLからファイルをダウンロードし、解凍いただきますと、導入方法とアップデートブログラムがございます。
導入方法を参照の上、導入をお願いいたします。

本件に関するご質問等は、お手数ではございますがサポートサイトのフォーラム機能にてお問い合わせください。

今後とも弊社販売製品をよろしくお願いいたします。

-------------------------------------------
株式会社ブロードバンドセキュリティ
ASATサポート担当
Support-Site: https://customer.aams.jp/asat/
-------------------------------------------

ブロードバンドセキュリティ ASATサポート担当よりご案内いたします。
サポートサイトをご利用いただきありがとうございます。

サポートサイト ファイル添付につきまして、今までアップロードできるファイルに
制限がございましたが、この度、制限を外し全ての種類のファイル添付を
ご利用いただけるようになりましたのでご連絡いたします。

※ウィルス検知時は、ファイルが隔離される場合がございます。

ファイル添付方法につきましては、サポートサイトへログイン後、
下記リンクより[サポートサイト簡易マニュアル]をご参照ください。

[サポートサイト簡易マニュアル]