FPE で間違ってマルウェアとして判定されてたメールを誤検知として報告する

こんにちは。Exchange/Forefront サポート チームの伯谷です。
先日 Blog でご紹介した "FPE で間違ってスパムとして判定されてたメールを誤検知として報告する" の続編として、マルウェアの誤検知の報告についてご紹介します。

- クライアント側で誤検知と判断するには？

マルウェアとして検知されると、添付ファイルが以下のような内容のテキスト ファイルになって受信されます。

Microsoft Forefront Protection for Exchange Server によって、マルウェアに感染したファイルが削除されました。ファイル名: "EICARtest.txt"マルウェア名: "DOS/EICAR_Test_File"

送信者側がマルウェアではない正常な添付ファイルを送信したということであれば、Malware Protection Center から誤検知を報告することができます。
また逆にマルウェアであるのに Forefront を経由し受信されたという場合にも報告することができます。

なお、今回ご案内している誤検知の送信プロセスについても、前回と同様に一度のフィードバックにて必ず修正されるというリクエストではないことを予めご了承いただきますようお願いいたします。

Title: Malware Protection Center - Submit a sample
URL: https://www.microsoft.com/security/portal/submission/submit.aspx

- 送信方法は？

Microsoft account で Sign in していない場合には、以下のようなフォーマットが表示されます。
誤検知されたファイルを [File to Submit] にアップロードします。

そして、これらのフォームの下部に [Comments or a brief description of submission - characters left:xxxx ] とあり、こちらにコメントを書くことができます。
こちらは英語で記載する必要があります。

一方で、Microsoft account で Sign in している場合には、以下のようなフォーマットが表示されます。
[Support Number] という項目がありますが、この項目の記入は必須ではありません。報告する検体について既にマイクロソフト プロフェッショナル サポートなどでお問い合わせいただいている場合には、念のため 1150xxxxxxxxxxx のようなお問い合わせ番号を入力します。
その他の項目は Sign in していない場合と同様に記載します。

最後に [Submit Sample] をクリックし送信します。
次の定義ファイルのアップデートや数日後のアップデートでは、誤検知が改善されていることを期待しましょう。

Forefront 製品は、2015 年 12 月 31 日をもってサポートが終了しますが、引き続き当 Blog において Forefront 製品の情報をご紹介していきます。
今後も当ブログおよびサポート チームをよろしくお願いいたします。

Forefront 製品のその他の Blog 記事
Title: Forefront Protection 2010 for Exchange Server (FPE) のライセンスの使用期限の延長について
URL: https://blogs.technet.com/b/exchangeteamjp/archive/2014/05/09/3629247.aspx

Title: FPE がインストールされている Exchange サーバーのメモリ不足や CPU 高負荷の問題
URL: https://blogs.technet.com/b/exchangeteamjp/archive/2014/05/14/3629562.aspx

Title: Forefront 製品の診断ツール: FSCDiag
URL: https://blogs.technet.com/b/exchangeteamjp/archive/2014/11/17/3641209.aspx

Title: FPE で間違ってスパムとして判定されてたメールを誤検知として報告する
URL: https://blogs.technet.com/b/exchangeteamjp/archive/2015/03/17/3646617.aspx