Elements Collaboration Protectionにおいて隔離されたファイルの隔離時にファイル破損(きわめて小さいファイルサイズに更新される)する事象が確認されました。この事象は大量検知が発生した際(期間:6月4日 19:40 から6月5日 15:29 )に複数のMS365 Channel/Sessionで同一ファイル検知発生時に低頻度で発生したものです。この事象に対し6月13日 20:09に修正リリースされました。

1.事象発生原因について
ユーザ/セッション毎に検知が発生しレースコンディション（稀に発生する同時の検知）が発生した場合、ファイル隔離が複数セッションで上書きされてしまう。この事象はマルチセッションであるMicrosoft365とそのセッション仲介を担当しないECPでの同期遅れが根本原因と考えられます。当事象のサービス全体への影響は「大量誤検知が発生した際の稀な事象」でありクラウド製品の連携を前提としたサービスである場合、回避が難しい問題となります。開発では当問題を重大なインシデントと認識し6月13日の段階で仕様変更をリリースしました。なお破損ファイルについての完全な復旧手順は確認されておらず復元が困難である可能性がございます。

下記手順でsharepointサイト内の旧バージョンファイルにアクセス可能である場合、実サイズと類似しているバージョンを復元できる可能性があります。

1.下記のURLにお使いのテナント名<tenant>/チーム名<team name>を差し替えてアクセスします。
https://<tenant>.sharepoint.com/sites/<team name>/Shared%20Documents/Forms/AllItems.aspx

2.アクセスしたsharepointサイト内で破損したファイルを探し、バージョン履歴から各バージョンのファイルサイズを確認します。

3.破損しているバージョンは1kb以下のファイルサイズとなります。それ以外のファイルサイズが存在する場合、該当バージョンを復元してください。

(参考)MS365機能での復元手順
Sharepointでの復元方法   OneDriveでの復元方法

Elements Collaboration Protectionにおいて複数の大量検知が報告されました。ウイルス研究ラボでの解析の結果、振る舞い検知エンジンにおける検知過剰が発生しておりこれを修正いたしました。現在は類似の検知が抑制されている事を確認しており事態は収束しております。

該当期間            :　6月4日 19:40 から6月5日 15:29  にかけて
影響範囲            :　 Exchange/Sharepoint/MSteams/OneDrive/etc のクラウドストレージファイル
検知名                 :　 Exploit:W32/ShellCodeInjection.A!DeepGuard

該当期間中に検知されたファイルについては誤検知の可能性が高い為、ElementsSecurityCenter内の「CollaborationProtection」→「隔離」から、複数の隔離済みアイテムを選択して一斉解放が可能です。→詳細

※当作業はエンドポイントでのリアルタイムスキャン有効かつパターンファイル適用されているエンドポ イントに対して実施して下さい。複数の隔離済アイテムを選択する際、過剰検知ではないアイテムが含まれ る可能性があります。その場合リアルタイムスキャンがエンドポイント内でのセキュリティーを担保する 為、リアルタイムスキャンが正常に稼働している事を確認した上で作業を行って下さい。弊社 EPP 製品で はステータスアイコンにより稼働状況が判断できます。

製品のセキュリティーステータスアイコン
Windows
Mac

弊社サポートご利用の際、社外ファイル転送サービスの”ダウンロードリンク/パスワード通知先”にsupport@withsecure.comを指定されているケースが確認されております。当メールアドレスはメールサポート返信時にのみご利用いただけるアドレスとなり、当アドレスにメールを新規送信された場合、該当メールは廃棄処分となります。また通知メールにはサポートケースで発行されたケース番号等の記載が無い為、ファイル取り違え等による情報流出の可能性がございます。社外ファイル転送サービスをご利用の場合、ご自身のメールアドレスでダウンロード情報の受け取りを行いサポートケース内で情報提供をお願い致します。なお弊社製品診断情報には重要なプライバシーインフォメーションに該当する情報は記録されておりませんのでWebフォーム(HTTPS保護付き)での添付をお願いしております。
https://www.withsecure.com/jp-ja/support/contact-support/email-support

(更新)技術的制限が解消した為当変更はキャンセルされました。現在パスワード付きZIPファイルをご送付いただく事が可能です。

弊社サポートをご利用の際製品診断情報等をご提供いただいておりますがパスワード付きZIP(暗号)形式を承る事ができなくなりました。診断情報にはプライバシー情報は含まれていない為生成された診断情報をそのまま添付ください。

https://www.withsecure.com/jp-ja/support/contact-support/email-support

現在サポートセンターシステム入れ替え行っており、その影響で下記の変更点がございます。

システム入れ替え日程:2025年5月19日(月)　～　未定

【影響】

1. 5月19日以前の継続サポートケース番号の変更
   →新しいケース番号でのご返信を差し上げております。以後新しいケース番号でのご返信をお願いします。
2. 日本語検体受付メールの利用不可
   (japan-samples@file-samples.withsecure.com)
   →当メール受付は廃止されました。SAS検体提出フォームをご利用ください。
3. PartnerPortalからのサポート提出不可
   →現在PartnerPortalからサポートリクエスト提出は可能ですが、一部利用不可の場合があり利用不可の場合は Web のメールサポートから提出ください。
   新しくなったPartnerPortalの簡単なDEMO→こちら
4. 電話サポートでのコールバックリクエスト
   →個人携帯電話や直通電話回線からのみのご利用を願いします。会社代表/サポートセンター電話にコールバックリクエストされた場合、お電話をいただいた方へのコンタクトが難しくなります。

3月25日LinuxSecurity64(LS64)向けにリリースされましたFSBG 1.0.918において、一部の環境でアップデートが正常に完了しない問題が報告されました。該当する症状(FSBG 1.0.918が適用できない)が確認された場合、下記対処方法をご実施ください。なおLS64はアップデートに失敗した際、旧コンポーネントで稼働しセキュリティ問題はございません。

【対処方法】
当問題に対する修正を組み込んだ最新版LinuxSecurity64 12.0.501の適用。LS64は初期設定でオンライン自動アップデートが実行されます。アップデートを明示的に停止していない限り当問題は自動的に解消します。

製品が最新バージョンへアップデートされているか、以下のコマンドで確認いただけます。

# cat /etc/opt/f-secure/*/release-info.ini
(最新バージョンの場合、以下のように出力されます。)

[release]
fscomp_name=fsbg-channel
fscomp_version=1.0.918
[release]
fscomp_name=fsbg-channel
fscomp_version=1.0.918
[release]
fscomp_name=linuxsecurity2-channel

fscomp_version=12.0.501上記でもアップデートができない場合下記コマンドを実行しを明示的アップデートを実行してください。

# /opt/f-secure/linuxsecurity/bin/lsctl update

上記でもアップデートができない場合、OS自体のリブートが必要になります。それ以降も状況が変わらない場合は最新の診断情報と下記コマンドの実行結果をサポートまで提供ください。
# lslocks | grep WRITE