Z-FILTER
i-FILTER@Cloud
i-FILTER ブラウザー&クラウド
i-FILTER(オンプレミス版)
D-SPA
m-FILTER@Cloud
m-FILTER MailAdviser
m-FILTER(オンプレミス版)
FinalCode
StartIn
f-FILTER
Desk
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5130
  最終更新日  2021/05/11 FAQ_ID:5130
Business > m-FILTER(オンプレミス版) > 偽装メール対策
Business > m-FILTER(オンプレミス版) > トラブルシューティング
 
「m-FILTER」docファイル、xlsファイルが偽装メール対策機能で検知され、無条件に隔離されるのですがなぜですか
対応バージョン: m-FILTER Ver.5.40R01~
対応OS: すべてのOS

偽装メール対策機能の添付ファイル偽装判定で「ファイル内にマクロがある」の
チェックが有効のとき、「m-FILTER」は以下ファイルを強制的に隔離します。

・マクロつきの「doc」「xls」ファイル
・拡張子が「.doc」でも実際はrtf形式(リッチテキスト形式)である「doc」ファイル

上記ファイルを隔離する理由は、
マルウェアの感染を目的とした攻撃メールに使用される確率が非常に高いためです。


 ▽参考FAQ
 「m-FILTER」マルウエアに利用されることの多い、マクロつき「doc」「xls」ファイルの受信を防ぐことはできますか
 https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4647


■回避方法
「m-FILTER」Ver.5.52R01 より、管理者がホワイトリストへ登録することで
強制隔離を回避できますので、旧バージョンをご利用の場合は「m-FILTER」をアップデート後、
ホワイトリストへの登録を行ってください。
 
「m-FILTER」マルウエアに利用されることの多い、マクロつき『doc』『xls』ファイルの受信を防ぐことはできますか
「m-FILTER」 ZIPパスワードロックされた添付ファイルからマクロ除去したり、偽装判定することは可能ですか(添付ファイル強制検査機能)
「m-FILTER」偽装メール対策で偽装判定アクションを『送信』にしているのに『隔離』されることがあるのはなぜですか
「m-FILTER」添付ファイル強制検査のテストを実施しているが、検査が行われずにそのまま受信される場合があるのはなぜですか
「m-FILTER」偽装メール対策のホワイトリストに登録しているのに『削除』や『保留』されることがありますが、なぜでしょうか
 

役に立った
役に立たなかった