マルウェア・アンチウイルス検知に関するメッセージの詳細解説
| ID | 深刻度 | タイトル | メッセージ | メッセージ詳細解説 |
|---|---|---|---|---|
| vd001 | notice | ウィルススキャン実行エラー | 対象のログファイルが存在しません。 ・ログファイルを出力するためのファイスシステムの空きがあるか確認ください。 ・kusanagi antivirusを有効にしていない場合は、kusanagi antivirus onコマンドを実行して有効にしてください。 ・有効にしていてもまだ実行されていない場合は翌日以降に確認してください。 | |
| vd002 | critical | ウィルスファイルの検知 | ウィルスを検知しました。 対応方法は、ウィルスのタイプによって異なります。不明な方は詳細URLを確認のうえ、必要な措置を行ってください。 | ウィルスについては、被害の拡大を防ぐために、まずは感染経路を断つことが最初にやるべきことです。インバウンド、アウトバウンドともに、サーバ操作に必要なポート以外を遮断してください。サーバ操作に必要なポートについても厳密にIP制限を行って、必要なユーザー以外がアクセスできないようにしてください。 検出されたファイルを隔離することはもちろんのこと、再度の改ざんを防ぐために侵入経路についても調査と対策を行うことが必要です。ログインログ、アクセスログ上での不審な記録がないかを確認のうえ、OS、ミドルウェア、CMSのアップデートやログインパスワードの変更が挙げられます。 また、検出されたファイルを糸口として、他のファイル、データの改ざんが行われている可能性もあるため、正常なファイルとの差分比較、データベースのデータ精査が求められます。 更に、ウィルスによる被害範囲を確認する必要があります。サーバ内のデータ改ざんや個人情報等のデータ漏出に限らず、ウィルスによっては閲覧者のデバイスに被害が及んでいる場合もありますので、確認のうえ必要な対応を行ってください。 |
| vd003 | warning | 壊れた実行ファイルの検知 | 壊れた実行ファイルを検知しました。 ・対象のファイルの破損が意図したものか確認してください。 ・意図していないまたは不明な場合は、対象のファイルを隔離するか削除するなどの対策を実施してください。 | |
| vd004 | warning | 壊れたメディア(画像・動画等)ファイルの検知 | 壊れたメディアファイルを検知しました。 ・対象のファイルの破損が意図したものか確認してください。 ・意図していないまたは不明な場合は、対象のファイルを隔離するか削除するなどの対策を実施してください。 | |
| vd005 | warning | パスワード付きアーカイブファイルの検知 | パスワード付きアーカイブファイルを検知しました。 ・対象のファイルが自ら設置したファイルか確認してください。 ・自ら設置したファイルではないまたは不明な場合は、対象のファイルを隔離するか削除するなどの対策を実施してください。 | |
| vd006 | warning | マクロを含むOfficeファイルの検知 | マクロを含むOfficeファイル形式を検知しました。 ・対象のファイルが自ら設置したファイルか確認してください。 ・自ら設置したファイルではないまたは不明な場合は、対象のファイルを隔離するか削除するなどの対策を実施してください。 | |
| vd007 | warning | ウィルススキャンがスキップされたファイル | 1ファイルのスキャン可能な最大ファイルサイズを超えたため、スキャンを中断しました。 ・対象のファイルが自ら設置したファイルかを確認してください。 ・自ら設置したファイルではないまたは不明な場合は、対象のファイルを隔離するか削除するなどの対策を実施してください。 | |
| vd008 | warning | ウィルススキャンがスキップされたアーカイブファイル(1) | アーカイブファイル内の合計ファイルサイズが、スキャン可能な合計最大スキャンサイズを超えたため、スキャンを中断しました。 ・対象のファイルが自ら設置したファイルかを確認してください。 ・自ら設置したファイルではないまたは不明な場合は、対象のファイルを隔離するか削除するなどの対策を実施してください。 | |
| vd009 | warning | ウィルススキャンがスキップされたアーカイブファイル(2) | アーカイブファイル内の合計ファイル数が、スキャン可能な最大ファイル数を超えたため、スキャンを中断しました。 ・対象のファイルが自ら設置したファイルかを確認してください。 ・自ら設置したファイルではないまたは不明な場合は、対象のファイルを隔離するか削除するなどの対策を実施してください。 | |
| vd010 | warning | ウィルススキャンがスキップされたアーカイブファイル(3) | アーカイブファイル内のディレクトリの深さが、スキャン可能な最大のディレクトリの深さを超えたため、スキャンを中断しました。 ・対象のファイルが自ら設置したファイルかを確認してください。 ・自ら設置したファイルではないまたは不明な場合は、対象のファイルを隔離するか削除するなどの対策を実施してください。 | |
| vd011 | warning | ウィルススキャンがスキップされたアーカイブファイル(4) | 1ファイルにかけられる最大スキャン時間を超えたため、スキャンを中断しました。 ・対象のファイルが自ら設置したファイルかを確認してください。 ・自ら設置したファイルではないまたは不明な場合は、対象のファイルを隔離するか削除するなどの対策を実施してください。 | |
| vd012 | warning | フィッシングメールの検知 | フィッシングメールを検知しました。 ・対象のメールファイルを隔離するか削除するなどの対策を実施してください。 |