ウイルスバスター クラウド(ウィルスバスター月額版・併用:4台PCの内1台が検出)をご利用のお客さま
ご利用のOS:Windows10・64:16299・755
ご利用のブラウザ:IE11(公開中アドオン:最新・含むC++)&グーグルchrome(最新)
パスワードマネージャーをご利用のお客さま
ご利用のブラウザ:(公開中アドオン:最新・含むC++)&グーグルchrome(最新)
ウィルスバスターの更新の際に以前の検出ログを再確認⇔質問を失念しておりました。
以下ログをテキストで抽出
日時,ウイルス名,送信元IPアドレス,送信元ポート,送信先IPアドレス,送信先ポート
2018/11/09 15:36,MS04-007_ASN.1_EXPLOIT-2,213.154.72.162,32648,220.105.88.192,445
この時はネットワーク接続状況下でコマンドを実行していました。
ブラウザは起動していない状況での検出です。
画像
マイクロソフト社のASN.1 ライブラリの脆弱性について
Copyright © 2018 Information-technology Promotion Agency, Japan(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20040212-asn1.html
MS04-007_ASN.1_EXPLOIT(トレンドマイクロ社)
https://www.trendmicro.com/vinfo/au/threat-encyclopedia/archive/security-advisories/ms04-007_asn.1_e...
説明:
この脆弱性コードは、Microsoft Security Bulletin MS04-007で説明されているASN.1の脆弱性を利用するために使用されます。トレンドマイクロのInternet SecurityとNetwork VirusWallのユーザーは、Network Virus Pattern(NVP)10115以降を使用してネットワーク層でこの脆弱性を検出できます。
パッチ情報:
重要な注意点:
この検出は、マシンの脆弱性の検出ではありません。この警告が表示された場合、悪意のあるコードがネットワークやマシンを通過したが、トレンドマイクロではMS04-007_ASN_EXPLOITとして検出されたことを示しています。
※1)悪意のあるコードがネットワークやマシンを通過したがMS04-007_ASN_EXPLOITとして検出:ブロックしました~の認識で良いでしょうか?
※2)セキュリティログによると、概ね200件/90分:のアクセスが見受けられますが、ネットワーク攻撃(アタック)として認識が必要でしょうか?
セキュリティログ
宛先IPアドレスは消去(プライベートアドレス)2018/11(約:270件⇔200件/70分)
画像
※3)ネットワーク攻撃(アタック)の場合、プロバイダーへ報告、以外のセキュリティー対策はどの様なものが考えられますか?
※4)ルーター(モデム)設定は検出以降に強化(パケットフィルタ・SPI・IPポート変換等)設定変更しましたが、概ね200件/70分のログが確認されます。
最適な対応方法(プロバイダーへ報告)、御社製品で『ネットワーク攻撃(アタック)』防御対応としてお勧めされるモジュールは『ウィルスバスタークラウド』以外にありますでしょうか。
よろしくお願いいたします。
ご利用のOS:Windows10・64:16299・755
ご利用のブラウザ:IE11(公開中アドオン:最新・含むC++)&グーグルchrome(最新)
パスワードマネージャーをご利用のお客さま
ご利用のブラウザ:(公開中アドオン:最新・含むC++)&グーグルchrome(最新)
ウィルスバスターの更新の際に以前の検出ログを再確認⇔質問を失念しておりました。
以下ログをテキストで抽出
日時,ウイルス名,送信元IPアドレス,送信元ポート,送信先IPアドレス,送信先ポート
2018/11/09 15:36,MS04-007_ASN.1_EXPLOIT-2,213.154.72.162,32648,220.105.88.192,445
この時はネットワーク接続状況下でコマンドを実行していました。
ブラウザは起動していない状況での検出です。
画像
マイクロソフト社のASN.1 ライブラリの脆弱性について
Copyright © 2018 Information-technology Promotion Agency, Japan(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20040212-asn1.html
MS04-007_ASN.1_EXPLOIT(トレンドマイクロ社)
https://www.trendmicro.com/vinfo/au/threat-encyclopedia/archive/security-advisories/ms04-007_asn.1_e...
説明:
この脆弱性コードは、Microsoft Security Bulletin MS04-007で説明されているASN.1の脆弱性を利用するために使用されます。トレンドマイクロのInternet SecurityとNetwork VirusWallのユーザーは、Network Virus Pattern(NVP)10115以降を使用してネットワーク層でこの脆弱性を検出できます。
パッチ情報:
重要な注意点:
この検出は、マシンの脆弱性の検出ではありません。この警告が表示された場合、悪意のあるコードがネットワークやマシンを通過したが、トレンドマイクロではMS04-007_ASN_EXPLOITとして検出されたことを示しています。
※1)悪意のあるコードがネットワークやマシンを通過したがMS04-007_ASN_EXPLOITとして検出:ブロックしました~の認識で良いでしょうか?
※2)セキュリティログによると、概ね200件/90分:のアクセスが見受けられますが、ネットワーク攻撃(アタック)として認識が必要でしょうか?
セキュリティログ
宛先IPアドレスは消去(プライベートアドレス)2018/11(約:270件⇔200件/70分)
画像
※3)ネットワーク攻撃(アタック)の場合、プロバイダーへ報告、以外のセキュリティー対策はどの様なものが考えられますか?
※4)ルーター(モデム)設定は検出以降に強化(パケットフィルタ・SPI・IPポート変換等)設定変更しましたが、概ね200件/70分のログが確認されます。
最適な対応方法(プロバイダーへ報告)、御社製品で『ネットワーク攻撃(アタック)』防御対応としてお勧めされるモジュールは『ウィルスバスタークラウド』以外にありますでしょうか。
よろしくお願いいたします。
-
654 ポイント
投稿時間: 3か月前
トレンドマイクロ_W, Employee
-
340 ポイント
-
654 ポイント
トレンドマイクロ_W, Employeさん
こんにちは。
長い間ご無沙汰しております(小生インフルにつきお休みを頂戴しておりました)
さてお返事ありがとうございます。
■回答1
お教えいただいた情報より、ご認識のとおり、該当検出はウイルスバスターにより悪意のあるコードがネットワークやマシンを通過したことを「MS04-007_ASN_EXPLOIT」として検知し、それをブロックした記録でございます。
また、最新の日付にて検出がなければ、お使いのコンピュータのセキュリティ上には特に問題ありません。
もし不安などがありましたら、弊社で調査することは可能ですので、その旨をお返事ください。
〇1:了解です:一先ず安心しました。
■回答2
恐れ入りますが、いただいたセキュリティログについて、適切なご案内を差し上げるため、よろしければセキュリティログの詳細についてお教えいただけませんでしょうか。
例:ご利用のルーターのログ、プロバイダーのログ など
〇2:了解です:ルーターログは提出先が分かれば送信可能です。(URL又はメール送信msgファイル添付はテキストor変換後Pdfにて可能)
:プロバイダーのログは申請しましたが却下されました。現在のところ入手困難です。
また、ご申告の「200件/90分のアクセス」が発生した際に、ウイルスバスターにより検出がありましたでしょうか。
〇3:現在「200件/60分のアクセス」が発生してますが、ウイルスバスターによる検出は、1回(MS04-007_ASN.1_EXPLOIT-2)12月に検出がありました。
画像
他の画像
上記のように『ランサムウェア』検出も行われていて、ウィルスバスターの稼働状況は正常稼働であると思慮されます。
■回答3
〇4:当方ウィルスバスターの機能については、一応熟知していますが管理者変更時には、該当サイトを参照するように引き継ぎ致す所存です。
機能一覧
■回答4
弊社製品「ウイルスバスター for Home Network」は家庭のネットワークに接続するデバイスへの攻撃や有害サイトへのアクセスから防御することができます。
ウイルスバスター for Home Networkの機能について以下ページにて紹介していますので、よろしければご参照ください。
この製品でできること-ウイルスバスター for Home Network
〇5:当方for Home Networkの導入について検討していますが、Windows10のバージョン:1709の機能更新サポートが、記憶によれば来年(2019年)の春まで?、その後は否応なくバージョン1803or1809への更新が必要となり、その際のネットワーク構成(イントラネット:ホームネットワーク)が、現行1803以降のバージョンで不可?、ネットワーク接続機器(ハードウェア)変更が必要(既定設定)になれば、
この製品でできること-ウイルスバスター for Home Network
for Home Networkのハードウェア&ソフトウェアの導入はネットワーク接続機器(ハードウェア)変更と同時に行う必要性は進言している処です。
サポート頂ける案件がありましたらよろしくお願い致します。
今日の処は以上となります。
こんにちは。
長い間ご無沙汰しております(小生インフルにつきお休みを頂戴しておりました)
さてお返事ありがとうございます。
■回答1
お教えいただいた情報より、ご認識のとおり、該当検出はウイルスバスターにより悪意のあるコードがネットワークやマシンを通過したことを「MS04-007_ASN_EXPLOIT」として検知し、それをブロックした記録でございます。
また、最新の日付にて検出がなければ、お使いのコンピュータのセキュリティ上には特に問題ありません。
もし不安などがありましたら、弊社で調査することは可能ですので、その旨をお返事ください。
〇1:了解です:一先ず安心しました。
■回答2
恐れ入りますが、いただいたセキュリティログについて、適切なご案内を差し上げるため、よろしければセキュリティログの詳細についてお教えいただけませんでしょうか。
例:ご利用のルーターのログ、プロバイダーのログ など
〇2:了解です:ルーターログは提出先が分かれば送信可能です。(URL又はメール送信msgファイル添付はテキストor変換後Pdfにて可能)
:プロバイダーのログは申請しましたが却下されました。現在のところ入手困難です。
また、ご申告の「200件/90分のアクセス」が発生した際に、ウイルスバスターにより検出がありましたでしょうか。
〇3:現在「200件/60分のアクセス」が発生してますが、ウイルスバスターによる検出は、1回(MS04-007_ASN.1_EXPLOIT-2)12月に検出がありました。
画像
他の画像
上記のように『ランサムウェア』検出も行われていて、ウィルスバスターの稼働状況は正常稼働であると思慮されます。
■回答3
〇4:当方ウィルスバスターの機能については、一応熟知していますが管理者変更時には、該当サイトを参照するように引き継ぎ致す所存です。
機能一覧
■回答4
弊社製品「ウイルスバスター for Home Network」は家庭のネットワークに接続するデバイスへの攻撃や有害サイトへのアクセスから防御することができます。
ウイルスバスター for Home Networkの機能について以下ページにて紹介していますので、よろしければご参照ください。
この製品でできること-ウイルスバスター for Home Network
〇5:当方for Home Networkの導入について検討していますが、Windows10のバージョン:1709の機能更新サポートが、記憶によれば来年(2019年)の春まで?、その後は否応なくバージョン1803or1809への更新が必要となり、その際のネットワーク構成(イントラネット:ホームネットワーク)が、現行1803以降のバージョンで不可?、ネットワーク接続機器(ハードウェア)変更が必要(既定設定)になれば、
この製品でできること-ウイルスバスター for Home Network
for Home Networkのハードウェア&ソフトウェアの導入はネットワーク接続機器(ハードウェア)変更と同時に行う必要性は進言している処です。
サポート頂ける案件がありましたらよろしくお願い致します。
今日の処は以上となります。
トレンドマイクロ_W, Employee
-
340 ポイント
