クラウドセキュリティサービス (トレンドマイクロSaaS)

メニュー

【復旧】【誤警告情報】挙動監視機能による正規プログラムの誤警告事象について (2025年1月21日)

その他 復旧連絡

2025年01月24日

*******************************************************************************************************************************************

【復旧】【誤警告情報】挙動監視機能による正規プログラムの誤警告事象について (2025年1月21日)

*******************************************************************************************************************************************

いつもお世話になっております。

ダイワボウ情報システム株式会社 トレンドマイクロSaaSサポート窓口です。

日頃より弊社製品をご利用いただき、誠にありがとうございます。

 

挙動監視機能による正規プログラムを誤警告する事象および、それに伴いTrend Vision OneのWorkbenchモデルの誤警告について復旧いたしましたのでご連絡いたします。

 

※誤警告とは

弊社製品において、正常なファイルを検出する事象です。

 

※※情報が分かり次第、本ページを更新いたします。※※

 

■発生日時

2025/01/20頃~2025/01/23 18:30頃

 

■影響範囲

現時点で、確認している事象は下記の通りです。

正規のプログラムが挙動監視機能のルールIDで以下の数値が含まれている場合に誤って検知・ブロックされる事象を確認しております。

・対象ルールID

 4289T/4451T/4453T/4456T/4146T/4226T/5453T

 

Vision One XDRをご利用頂いている場合には、上記検出に伴ってWorkbenchで以下誤警告が発生することを確認しております。

・Workbenchモデル

 Ransomware Behavior Detection

 

本事象はエージェントのパターンファイル情報のうち、挙動監視検出パターンファイルのバージョン情報が

「0.000.00」となっている端末において、多く確認されております。

 

現時点では、以下の製品で本事象を確認しております。

 Trend Micro Apex One

 Trend Micro Apex One SaaS

 Trend Vision One - Standard Endpoint Protection

 ウイルスバスター ビジネスセキュリティサービス

 

 

■対応状況

◆下記製品をご利用のお客様

 ・Trend Micro Apex One

 ・Trend Micro Apex One SaaS

 ・Trend Vision One - Standard Endpoint Protection

 

 本事象は、ポリシー施行パターンファイルに起因して発生していることを確認しました。

 

 最新のポリシー施行パターンファイルを1/22 18:00頃にリリースし、本事象が改善されていることを確認しております。

 下記の■復旧の確認方法をご確認いただき、事象が解消されることをご確認ください。

 復旧条件を満たしているにも関わらず、事象が継続する場合には、弊社サポート窓口までお問合せください。

 

 ■復旧の確認方法

  以下をご確認ください

  ・ポリシー施行パターンファイルが1.265.00以降であること

  ・挙動監視検出パターンが「0.000.00」でないこと

 

 

◆下記製品をご利用のお客様

 ・ウイルスバスター ビジネスセキュリティサービス

 

    最新のポリシー施行パターンファイルを1/23 18:00頃にリリースし、本事象が改善されていることを確認しております。   

    下記の■復旧の確認方法をご確認いただき、事象が解消されることをご確認ください。

    復旧条件を満たしているにも関わらず、事象が継続する場合には、弊社サポート窓口までお問合せください。

 

 ■復旧の確認方法

  以下をご確認ください

  ・ポリシー施行パターンファイルが1.265.00以降であること

  ・挙動監視検出パターンが「0.000.00」でないこと

 

■検出に関するお問合せ

本事象に関連する検出を確認した場合は、下記の情報と合わせて、

ビジネスサクセスポータルの脅威ケース「誤警告疑いのファイル解析依頼」から、弊社脅威サポートにご相談ください。

  ・原因を特定するために対象の検出ログ

  ・検出されたファイル

 

早急に検出を回避したい場合には、挙動監視機能の検索除外機能で検出対象のファイルパスを追加して検出の抑止が可能です。

 

■対象ルールIDの確認方法

「Trend Micro Apex One SaaS」および「Trend Vision One - Standard Endpoint Protection」をご利用のお客様は、

管理コンソールの挙動監視ログから確認可能です。

 

「ApexOne」および「ウイルスバスター ビジネスセキュリティサービス」をご利用のお客様は、

下記のパスのログファイルに対象のポリシーIDが含まれるかご確認ください。

 ◆ApexOneの場合

  <エージェントインストールフォルダ>\Misc\AEGIS_BM.log

  例:C:\Program Files (x86)\Trend Micro\Security Agent\Misc\AEGIS_BM.log

 ◆ウイルスバスター ビジネスセキュリティサービス

  <エージェントインストールフォルダ>\Misc\AEGIS_BM.log

  例:C:\Program Files (x86)\Trend Micro\Client Server Security Agent\Misc\AEGIS_BM.log

 

弊社製品の誤警告によりご迷惑をおかけしておりますことを、深くお詫び申しあげます。

 

*****************************************************************************
こちらの内容に対するご質問・お問合せに関しましては、
下記DISサポートセンター宛へご連絡をお願いいたします。
*****************************************************************************
ダイワボウ情報システム株式会社 DISサポートセンター
TEL:0120-007-224  09:00~18:00(平日:土日祝日を除く)

https://discs-tsaas.jp/inquiry_5.html

ページトップへ戻る