Linux ゲートウェイの POP プロキシ経由で検知されず受信できたメールを、Web メールで見ると HTTP プロキシでマルウェアが検出される

POP プロキシでは検出されず、同じメールを Web メールで開く事によって HTTP プロキシでマルウェアが検出される場合が御座います。

 

このような検出の場合(ローカルで動作しているスキャンでは、受信したメールにマルウェアが検知されない場合)、メールそのものにはウイルス・悪意のあるコードは存在せず、Webメ ールでの HTTP GET リクエストによる外部サーバからのデータのスキャンでの検知の可能性が非常に高いと判断されます。

 

同じメールが POP プロキシ及び SMTP プロキシでマルウェアが検出されないのは、弊社製品のメールプロトコルでの検出と HTTP での検出に検出能力の差異があるという事では無く、本メールそのものとは直接関連しない特定のマルウェア、あるいは意図しないコードの動作により、HTTP レスポンス内部に悪意のあるコードが埋め込まれる場合(偶然によるものも含めて)があるためとなります。

 

該当のメールの HTTP レスポンスによりマルウェアが検知がされました場合、例え同一EMLファイルであったとしても、それは MTA 経由でのスキャンではマルウェアの検知を再現する事ができません。

 

ご心配が御座います場合には、弊社にて確認させて頂きますので、該当のファイル(メール)を以下弊社ラボまで、以下のパスワード付で圧縮しました後、ご送付下さい。

 

※パスワードは「infected」にて御願い致します。

 

japan-samples@f-secure.com

 

※2016年7月11日12:00より検体送付窓口が下記アドレスに変更となります。

 新アドレス:japan-samples@file-samples.f-secure.com

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
7/7
最終更新:
‎17-08-2016 10:31 AM
更新者: