お知らせ

<株式会社ラックの注意喚起情報(脆弱性対策以前の感染事案)に関して>
【SKYSEA Client View情報】感染端末の特定方法と、感染端末への対応について

2017年4月28日

Sky株式会社

株式会社ラックが4月27日、Webサイトにて注意喚起情報を公開しました。そのなかで、弊社製SKYSEA Client Viewが、弊社による2016年12月21日の脆弱性(CVE-2016-7836)公表および対策パッチ公開以前に感染したケース、ならびに対策パッチの公表後、適用までの間に感染したケースについて、記載がございました。
お客様、ご販売店の皆様には、ご心配とご迷惑をおかけし、誠に申し訳ございません。
すでに対策を実施いただいているお客様を含め、安全をご確認いただけますよう、「マルウェアに感染しているかの確認方法」および「感染端末が発見された場合の対応」について、お知らせいたします。
また、対策パッチを適用されていないお客様につきましては、SKYSEA Client View のエージェントを導入しているすべての端末に必ず対策を実施くださいますようお願い申し上げます。

1.感染端末の特定方法(マルウェアに感染しているかの確認方法)

(1)アプリケーションログによる確認

不正パケットの受信・攻撃が成功すると、対象PC上で「00000001.bin」もしくは「00000002.bin」、「000000XX.bin(XXは英数字)」等が実行された形跡がSKYSEA Client Viewの「アプリケーション」ログに記録されます。
対象PCの操作ログが収集されている環境であれば、ログ検索を実施することでご確認いただけます。

「ログ管理」画面にて、以下の検索条件を設定して絞り込み検索をしていただくと、ログをご確認いただけます。

【カテゴリ(ログ種別)】アプリケーション
【対象期間】(例)2016年1月1日~現在(お客様にて保有されている全てのログを対象期間にご設定ください。)
【キーワード】『「000000□.BIN」をすべて含み』に設定(□:半角スペース)

※収集するログの設定にて「実行ファイルのファイルパス」を取得されている場合は、キーワードに「Sky」を追加していただくと、さらに絞り込みが可能です。

(2)ウイルス対策ソフトウェアの利用

本脆弱性を狙ったマルウェアについては、各ウイルス対策ソフトウェアメーカー様が提供されているウイルス対策ソフトウェアで検出できる場合があることを、弊社では確認しております。以下の方法で、ウイルス対策ソフトウェアでの確認もお勧めいたします。
(※SKYSEA Client Viewのログ検索と併用していただきますようお願いいたします。)

  • ウイルス対策ソフトウェアで、エンジン、パターンファイルが最新の状態であることを確認する。
  • 最新版であることを確認の上、ハードディスク内の全ファイル検索を実行する。

2.感染した端末への対応

感染した端末を発見されたお客様におかれましては、標的型攻撃ウイルスに感染した場合の一般的な対処として、もっとも確実な「初期化、システム(OS)の再インストール」を実施することを推奨させていただいております。
※ここで記載した「感染端末」とは、SKYSEA Client Viewの脆弱性によってマルウェアに感染した端末のみを指します。

感染した端末が発見された場合、または本件についてご不明な点などございましたら、「お問い合わせ窓口」までお問い合わせください。

関連記事(2017年6月28日更新)

本脆弱性に関するお問い合わせについて

「保守契約ユーザー用Webサイト」にてご案内しておりますサポートダイヤルよりお問い合わせいただきますようお願いいたします。
※ログインが必要です。

報道関係者様向けお問い合わせ窓口

Sky株式会社 広報担当 株式会社エイレックス: 03-3560-1289

セキュリティ・脆弱性に関する情報

Sky製品・サービスに関する各種セキュリティ・脆弱性に関する情報を下記のWebサイトにて掲載しています。
セキュリティ・脆弱性について