マルウェア対策に関する FAQ
製品: Exchange Server 2013
このトピックでは、Microsoft Exchange Server 2013 のマルウェア フィルター (スキャン) についてよく寄せられる質問 (FAQ) を取り上げます。
質問: マルウェア スキャンが実行される場所はどこですか?
A. マルウェア スキャンは、メールボックス サーバーにおいて送受信されたメールボックスに対して実行されます。 マルウェアスキャンは、メールボックスからアクセスされたメッセージに対して実行されません。これは、既にスキャンされている必要があるためです。 メールボックスからメッセージが再送信された場合は、メッセージが再スキャンされます。
質問: エンジンと定義の更新プログラムをダウンロードするためにインターネットにアクセスする必要がありますか?
A. 更新プログラムをダウンロードするには、インターネットにアクセスし、TCP ポート 80 (HTTP) 上での接続を確立できる必要があります。 Exchange サーバーの運用を開始する前に、マルウェア対策エンジンおよび定義の更新を Exchange サーバーに手動でダウンロードすることを強くお勧めします。 詳細については、「 エンジンと定義の更新プログラムをダウンロードする」を参照してください。
質問: マルウェア定義はどのくらいの頻度で更新されますか?
A. 各サーバーは、1 時間間隔で新しいマルウェア定義がないか確認しています。
組み込みのマルウェア スキャン機能とExchange Online Protection (EOP) をペアリングする利点は何ですか?
回答。 いくつかの利点があります。
本サービスでは複数のマルウェア対策エンジンが使用され、これに対し、組み込みのマルウェア対策保護では単一のエンジンが使用されます。
本サービスには、マルウェア統計を含むレポート機能があります。
本サービスでは、メール フローに関する問題のセルフ トラブルシューティングを可能にするメッセージ追跡機能 (マルウェア検出など) を使用できます。
質問: このマルウェアがフィルターを通過したのはなぜですか?
A. マルウェアを受信した理由として 2 つの可能性が考えられます。
1 つ目のシナリオでは、受信した添付ファイルにアクティブな悪意のあるコードが含まれていないことが考えられます。 このケースでは、コンピューター上で稼働している一部のマルウェア対策エンジンが、より活動的に対処することがあり、ペイロードが切り捨てられたメッセージをブロックします。
2 つ目は、受け取ったマルウェアが新しい変種で、マルウェア対策エンジン用に展開するサービス用のパターン ファイルがまだリリースされていないケースです。
質問: フィルターを通過したマルウェアは、どのように Microsoft に送信できますか?
A. フィルターを通過したウイルスなどのマルウェアを受け取った場合は、添付されたウイルスを含む電子メール メッセージのコピーを保存し、Microsoft セキュリティ インテリジェンスに移動し、そのページの詳細な手順を使用してサンプルを送信してください。 ファイルを送信する際には、 [Product (製品)] ドロップダウン リストで [Other (その他)] を選択し、 [I believe this file contains malware (このファイルにはマルウェアが含まれていると思われます)] オプションを選択し、 [Comments (コメント)] フィールドで Exchange Server 2013 を指定します。 サンプルを受信すると、弊社は調査を行い、サンプルにマルウェアが含まれていることが特定された場合は、そのウィルスが未検出の状態で通過しないようにするための修正措置を行います。
質問: マルウェアとして誤って検出されたと思われるファイルは、どのような方法で送信できますか?
A. マルウェアの送信と同様に、Microsoft セキュリティ インテリジェンスに移動し、そのページの詳細な手順を使用してサンプルを送信します。 ファイルを送信する際には、 [Product (製品)] ドロップダウン リストで [Other (その他)] を選択し、 [I believe this file should not be detected as malware (このファイルはマルウェアとして検出されるべきではないと思われます)] オプションを選択し、 [Comments (コメント)] フィールドで Exchange Server 2013 を指定します。 サンプルを受信すると、弊社は調査を行い、サンプルに問題がないことが特定された場合は、そのファイルがマルウェアとして検出されないようにするための修正措置を行います。
質問: よく知らない添付ファイルが記載されたメールを受け取った。 このマルウェアですか、それともこの添付ファイルを無視できますか?
A. 不明な添付ファイルを開かないことを強くお勧めします。 添付ファイルを調査する場合は、Microsoft セキュリティ インテリジェンスに移動し、前述のようにマルウェアの可能性を当社に送信してください。
質問: マルウェア フィルターによって削除されたメッセージはどこで確認できますか?
回答。 メッセージにはアクティブな悪意のあるコードが含まれているため、これらのメッセージへのアクセスは許可されません。 これらは単に削除されます。
質問: マルウェア フィルターによって誤ってフィルター処理されているため、特定の添付ファイルを受け取ることができません。 Exchange トランスポート ルールを使用してこの添付ファイルを許可することはできますか?
回答。 いいえ。 トランスポート ルールを使用してマルウェア フィルターをバイパスすることはできません。 マルウェア フィルターをバイパスする必要がある場合は、添付ファイルをパスワード保護された .zip ファイル形式にして目的の受信者に送信できます。 パスワード保護されたすべてのファイルは、マルウェア フィルターによりバイパスされます。
質問: 製品の組み込みのマルウェア対策保護をオフにすることはできますか?
回答。 組み込みのマルウェア対策スキャンは、「マルウェア対策スキャンを無効またはバイパスする」の手順に従って、完全に無効にすることも、一時的に バイパスすることもできます。