URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5225
|
最終更新日 2020/12/04 |
FAQ_ID:5225 |
Business >
m-FILTER Ver.4/Ver.5 >
メールフィルタリング(ルール)
Business >
m-FILTER Ver.4/Ver.5 >
偽装メール対策
|
「m-FILTER」マルウェア『IcedID』のように送信元が不正ログインにより乗っ取られている(正規のメールと見分けがつかない)メールへの対処方法を教えてください
|
|
対応バージョン: m-FILTER Ver.5
対応OS: すべてのOS
※Ver.5.50R01~をご利用の場合は、ホワイトリスト配信データに該当する送信元からのメールについて、
過去90日間に交流がなかった場合は踏み台攻撃である可能性のあるメールとして、メールを無害化する
機能が追加されています。
旧バージョンをご利用の場合や、直近のやり取りの有無にかかわらず添付ファイル強制検査の対象に
したい場合は下記設定を行ってください。
正規のメールアドレスが不正ログインなどによって乗っ取られ、マルウエアが送られてくるケースがありますが
以下設定をOFFにすることで「m-FILTER」の偽装メール対策機能によって検知、ブロックすることが可能です。
▽設定箇所
[偽装メール対策 >> 添付ファイル強制検査]
└「ホワイトリスト該当時には添付ファイルを検査しない」
以下FAQページも参考にしてください。
▽「m-FILTER」マルウェア「Emotet」「IcedID」に感染可能性のあるメールを未然に防ぐことはできますか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4448
▽ 「m-FILTER」ZIPパスワードロックされた添付ファイルからマクロ除去したり、
偽装判定することは可能ですか(添付ファイル強制検査機能)
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4001
|