対応バージョン: m-FILTER Ver.5
対応OS: すべてのOS
以下を確認してください。
1.「配信データ(ホワイトリスト)」を使用しているかご確認ください。
[オプション > 偽装メール対策 > 配信データ] の「配信データを使用する」を有効にすることで
業務でやり取りするような企業・団体からのメールを受信することができます。
配信データは常にアップデートが行われています。
2.誤検知されたメールの添付ファイルが「旧型式のマクロ付きのWord / Excel(doc、xls)」
であるかご確認ください。
マルウェアに感染させる「ばら撒き型メール攻撃」で多用されているため、
隔離または削除することをお勧めしております。
---
参考
マクロつき「doc」「xls」ファイルは要注意 Emotet拡散にも利用
---
機能をOFFにしたい場合はサポート窓口までお問い合わせください。
3.中継MTAが正しく設定されているかご確認ください。
---
参考
「m-FILTER」偽装メール対策の『中継MTAリスト』とはなんですか
---
4.誤検知されたメールの送信元ドメインが「フリーメールやプロバイダメール」であるかご確認ください。
個別で登録できるホワイトリスト(メールアドレス)をご利用ください。
---
参考
「m-FILTER」偽装メール対策のホワイトリスト登録時に『*[ドメイン]登録できないドメインです』と表示され登録できないのはなぜですか
---
5.偽装レベル1の該当時アクションが「隔離」または「削除」に設定されていないかご確認ください。
デジタルアーツ推奨は「送信」設定になります。
6.デジタルアーツへのデータ送信が失敗していないかご確認ください。
デジタルアーツへデータ送信することで、「配信データ(ホワイトリスト)」に
データ反映され、業務メールの誤検知解消に繋がります。
データ送信が失敗しているかどうかは以下から確認できます。
---
[ログ > システムログ]
以下のログが出ている場合は失敗しています。
WARN_f007 ホワイトリスト収集データの送信に失敗しました。
---
https通信のため、社内のプロキシ(自治体様はセキュリティクラウドのプロキシも含む)の設定をご確認ください。
---
参考
「m-FILTER」許可しなければならない外部への通信先ホスト、ポート番号を教えてください
---
7.「このメールは過去90日の間に交流のない相手から送信されているため、安全ではない可能性があります。
念のため、以下の無害化を行いました。」というメッセージがメール本文に記載されていないかご確認ください。
攻撃者に踏み台にされた送信元から攻撃メールが送付されるケースがあります。
対策として一定期間やりとりの無い送信元からのメールは無害化する機能で判定された場合、
このようなメッセージが記載されます。
---
参考
「m-FILTER」マルウェア『IcedID』のように送信元が不正ログインにより乗っ取られている
(正規のメールと見分けがつかない)メールへの対処方法を教えてください
---
機能をOFFにしたい場合はサポート窓口までお問い合わせください。
