脅威対策に関する警告

脅威対策に関する警告です。

脅威対策には、次のような種類の警告があります。

脅威とその対処方法の詳細は、警告に表示される脅威名をクリックしてください。

または、ソフォス Web サイトの脅威解析ページを参照します。「最新のセキュリティ解析結果」の下で該当する脅威の種類をクリックして脅威を検索するか、最新の項目の一覧を参照してください。

「ML/PE-A」というマルウェアの検出項目が、イベントリストに表示される場合があります。詳細は、ML/PE-A 検出の説明を参照してください。

重要度 - 高

警告の種類

説明

リアルタイム保護が無効になっています

リアルタイム保護が 2.5時間以上コンピュータに対して無効になっています。リアルタイム保護は常に有効にしておく必要があります。問題解決の調査のために、ソフォスのサポート担当者がこの機能を一時的に無効にしてみることをアドバイスすることがあります。

マルウェアがクリーンアップされていません

自動クリーンアップが有効になっている場合でも、検出されたマルウェアが 24時間を経過後も削除されていません。ローカルで設定されているオンデマンド検索など、自動クリーンアップを実行できない検索によってマルウェアが検出された可能性があります。マルウェアは、次のいずれかの方法で対処できます。

  • 一括クリーンアップ: ポリシーで (自動クリーンアップを有効化した) スケジュール検索を設定します。
  • ローカルクリーンアップ: 隔離マネージャを使用します。

手動クリーンアップが必要です

自動クリーンアップを使用できなかったため、検出されたマルウェアを自動的に削除できませんでした。警告の「説明」をクリックして、表示されるソフォス Web サイトで脅威の削除方法を参照してください。ご不明な点は、ソフォス サポートへお問い合わせください。

実行中のマルウェアがクリーンアップされていません

悪意のある動作や疑わしい動作が検出されたプログラムをクリーンアップできませんでした。警告の「説明」をクリックして、脅威およびその対処方法に関する情報を参照してください。ご不明な点は、ソフォス サポートへお問い合わせください。詳細は、悪意のある動作の種類を参照してください。

悪質なトラフィックが検出されました

ボットネットやその他のマルウェア攻撃に関わっているコマンド アンド コントロール サーバーとの通信に使用される可能性のある悪質なネットワークトラフィックが検出されました。警告の「説明」をクリックして、脅威およびその対処方法に関する情報を参照してください。ご不明な点は、ソフォス サポートへお問い合わせください。

感染が再発しました

Sophos Central で脅威の削除が実行された後、コンピュータが再び感染しました。脅威に隠しコンポーネントが含まれており、それが検知されなかったことが原因の場合があります。脅威のより詳細な解析が必要な場合もあります。詳細はソフォス サポートまでお問い合わせください。

ランサムウェアを検出しました

ランサムウェアを検出し、ファイルシステムへのアクセスをブロックしました。コンピュータがクライアントマシンの場合、ランサムウェアは自動的にクリーンアップされます。次の手順を実行する必要があります。

  • クリーンアップを実行する必要がある場合は、次の手順を実行してください。他のコンピュータに危険が及ぶ恐れのないネットワークに、コンピュータを一時的に移動します。対象のコンピュータに移動し、Sophos Clean を実行します (インストールされていない場合は、ソフォスの Web サイトからダウンロードします)。

    サーバーに対して Sophos Clean を実行する場合は、Sophos Central から実行します。詳細は、警告を参照してください。

  • サンプルの自動送信が有効になっていない場合は、ランサムウェアのサンプルファイルをソフォスに送信してください。分類先を確認後、場合によってはソフォスのルールを更新します。マルウェアの場合は、以後、Sophos Central でブロックされます。
  • Sophos Central の「警告」で、この警告を対処済みとしてマークします。

リモートマシンを攻撃するランサムウェアが検出されました

このコンピュータが、他のコンピュータのファイルを暗号化しようとしていることを検知しました。

コンピュータによるネットワーク共有への書き込みアクセスをブロックしました。コンピュータがクライアントマシンで、「ランサムウェアから文書ファイルを保護する (CryptoGuard)」が有効化されている場合、ランサムウェアは自動的にクリーンアップされます。

次の手順を実行する必要があります。

  • ランサムウェアから文書ファイルを保護する (CryptoGuard)」が、Sophos Central ポリシーで有効化されていることを確認してください。詳細はこちらを参照してください。
  • 自動的にクリーンアップが実行されない場合は、次の手順を実行します。他のコンピュータに危険が及ぶ恐れのないネットワークに、コンピュータを移動します。そして、対象のコンピュータに移動し、Sophos Clean を実行します (インストールされていない場合は、ソフォスの Web サイトからダウンロードします)。
  • Sophos Central の「警告」で、この警告を対処済みとしてマークします。

重要度 - 中

警告の種類

説明

不要と思われるアプリケーション (PUA) が検出されました

アドウェアやその他の不要なソフトウェアである可能性のあるソフトウェアが検出されました。不要と思われるアプリケーションは、デフォルトでブロックされます。このようなアプリケーションは、承認することも (役立つものと思われる場合)、クリーンアップすることもできます。

PUA の承認

PUA は、すべてまたは一部のコンピュータで承認するかに応じて、次のいずれかの方法で承認できます。

  • 警告」ページで警告を選択して、ページ右上の「PUA の承認」ボタンをクリックします。すべてのコンピュータでこの PUA が承認されます。
  • マルウェア保護のポリシーで、検索から除外する項目に PUA を追加します。ポリシーが適用されるコンピュータのみでこの PUA が承認されます。

PUA のクリーンアップ

PUA は、次のいずれかの方法でクリーンアップできます。

  • 警告」ページで警告を選択して、ページ右上の「PUA のクリーンアップ」ボタンをクリックします。
  • 問題のあるコンピュータで、エージェントソフトウェアの隔離マネージャでクリーンアップします。

PUA がネットワーク共有で検出された場合、クリーンアップは使用できないことがあります。これは、ソフォスのエージェントにネットワーク共有でクリーンアップを実行する権限がないためです。

不要と思われるアプリケーション (PUA) がクリーンアップされていません

不要と思われるアプリケーションをクリーンアップできませんでした。手動クリーンアップが必要な場合があります。警告の「説明」をクリックして、アプリケーションおよびその対処方法に関する情報を参照してください。ご不明な点は、ソフォス サポートへお問い合わせください。

クリーンアップの完了には、コンピュータの検索が必要です

脅威のクリーンアップにはコンピュータのフル検索が必要です。コンピュータを検索するには、「コンピュータ」ページで、コンピュータの名前をクリックして詳細ページを開き、「今すぐ検索」ボタンをクリックします。

検索には多少時間がかかることがあります。完了すると、「ログとレポート > イベント」ページに、「検索が完了しました」イベント、および成功したクリーンアップのイベントが表示されます。クリーンアップの失敗に関する警告は、「警告」ページに表示されます。

コンピュータがオフラインの場合は、オンラインに復帰したときに検索が実行されます。コンピュータの検索がすでに実行中の場合、新しい検索リクエストは無視され、すでに実行中の検索が続行されます。

または、問題のあるコンピュータでソフォスのエージェントソフトウェアを使用してローカル検索を実行できます。Windows コンピュータでは Sophos Endpoint の「検索」オプションを使用し、Mac では Sophos Anti-Virus の「ローカルボリュームの検索」オプションを使用します。

クリーンアップの完了には再起動が必要です

脅威は部分的に削除されましたが、クリーンアップを完了するには、エンドポイントコンピュータを再起動する必要があります。

リモートで実行されているランサムウェアが検出されました

リモートコンピュータで、ネットワーク共有内のファイルを暗号化しようとするランサムウェアを検出しました。

リモートコンピュータの IP アドレスからのネットワーク共有への書き込みアクセスをブロックしました。その IP アドレスを持つコンピュータが Sophos Central の管理下にあるクライアントマシンで、「ランサムウェアから文書ファイルを保護する (CryptoGuard)」が有効化されている場合、ランサムウェアは自動的にクリーンアップされます。

次の手順を実行する必要があります。

  • ランサムウェアを実行しているコンピュータを探します
  • コンピュータが Sophos Central の管理下にある場合は、ポリシーで、「ランサムウェアから文書ファイルを保護する (CryptoGuard)」が有効化されていることを確認します。
  • 自動的にクリーンアップが実行されない場合は、次の手順を実行します。他のコンピュータに危険が及ぶ恐れのないネットワークに、コンピュータを移動します。そして、対象のコンピュータに移動し、Sophos Clean を実行します (インストールされていない場合は、ソフォスの Web サイトからダウンロードします)。
  • Sophos Central の「警告」で、この警告を対処済みとしてマークします。