No.265 ― バックナンバー


					
━━━━━━━━━━━━━━━━━━━━ 2017.5.12 - No.265 ━

       SKYSEA Client View メールマガジン

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
         【SKYSEA Client View情報】
 「感染端末の特定方法と、感染端末への対応について」(5/9配信)
        に関するご案内内容の一部変更について
───────────────────────────────

5月9日に配信いたしました当メールマガジン(No.264)にて、
「【SKYSEA Client View情報】感染端末の特定方法と、感染端末への
対応について」のなかで、SKYSEA Client Viewのアプリケーションロ
グによるマルウェア感染の確認方法について記載いたしましたが、お
客様のログ設定によっては、記載したログの検索条件を設定すると、
検索結果を絞り込み過ぎてしまう場合がありましたので、検索条件を
変更してあらためてご案内いたします。

▼下記内容を含む感染端末の特定方法と、感染端末への対応について
 は、Webサイトにてご確認いただけます。
 http://www.skygroup.jp/security-info/170428.html

==============================================================

■感染端末の特定方法(マルウェアに感染しているかの確認方法)

(1) アプリケーションログによる確認

不正パケットの受信・攻撃が成功すると、対象PC上で「00000001.bin」
もしくは「00000002.bin」、「000000XX.bin(XXは英数字)」等が実行
された形跡がSKYSEA Client View の「アプリケーション」ログに記
録されます。対象PCの操作ログが収集されている環境であれば、ロ
グ検索を実施することでご確認いただけます。

「ログ管理」画面にて、以下の検索条件を設定して絞り込み検索をし
ていただくと、ログをご確認いただけます。

・カテゴリ(ログ種別):アプリケーション
・対象期間:(例) 2016年1月1日~現在
 (お客様にて保有されているすべてのログを対象期間にご設定くだ
  さい。)
・キーワード:『「000000□.BIN」をすべて含み』に設定
 (□:半角スペース)
※収集するログの設定にて「実行ファイルのファイルパス」を取得さ
れている場合は、 キーワードに「Sky」を追加していただくと、さ
らに絞り込みが可能です。

==============================================================

お客様にはご心配とご迷惑をおかけし、誠に申し訳ございません。

お困りごとなどございましたら、弊社の営業担当、またはインフォメ
ーションダイヤルまでご連絡ください。

<インフォメーションダイヤル>
東京:03-5860-2622 大阪:06-4807-6382

───────────────────────────────
SKYSEA Client View Ver.11.3未満をご利用のお客様に向けて、脆弱性
への対策パッチおよびセキュリティ強化を施した最新バージョンをご
用意しています。引き続き、お客様へのご案内を何とぞよろしくお願
いいたします。

▼SKYSEA Client View アップデートのお願いと
 最新版リリースのご案内
 http://www.skygroup.jp/security-info/170308.html
───────────────────────────────

───────────────────────────────
発行者:Sky株式会社
   〒532-0003 大阪市淀川区宮原3-4-30 ニッセイ新大阪ビル20F
   TEL.06-4807-6374  FAX.06-4807-6376
───────────────────────────────
					
					
トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み