Elements Collaboration Protectionにおいて複数の大量検知が報告されました。ウイルス研究ラボでの解析の結果、振る舞い検知エンジンにおける検知過剰が発生しておりこれを修正いたしました。現在は類似の検知が抑制されている事を確認しており事態は収束しております。
該当期間 : 6月4日 19:40 から6月5日 15:29 にかけて
影響範囲 : Exchange/Sharepoint/MSteams/OneDrive/etc のクラウドストレージファイル
検知名 : Exploit:W32/ShellCodeInjection.A!DeepGuard
該当期間中に検知されたファイルについては誤検知の可能性が高い為、ElementsSecurityCenter内の「CollaborationProtection」→「隔離」から、複数の隔離済みアイテムを選択して一斉解放が可能です。→詳細
※当作業はエンドポイントでのリアルタイムスキャン有効かつパターンファイル適用されているエンドポ イントに対して実施して下さい。複数の隔離済アイテムを選択する際、過剰検知ではないアイテムが含まれ る可能性があります。その場合リアルタイムスキャンがエンドポイント内でのセキュリティーを担保する 為、リアルタイムスキャンが正常に稼働している事を確認した上で作業を行って下さい。弊社 EPP 製品で はステータスアイコンにより稼働状況が判断できます。