[復旧][誤警告情報]:挙動監視機能における正規プログラムを誤警告する事象



[掲載日時:2025年01月21日 19:50]

挙動監視機能による正規プログラムを誤警告する事象および、それに伴いTrend Vision OneのWorkbenchモデルの誤警告を確認いたしましたのでご連絡いたします。

※誤警告とは
弊社製品において、正常なファイルを検出する事象です。

※※情報が分かり次第、本ページを更新いたします。※※

■発生日時

2025/01/20頃~2025/01/23 18:30頃

■影響範囲

現時点で、確認している事象は下記の通りです。
正規のプログラムが挙動監視機能のルールIDで以下の数値が含まれている場合に誤って検知・ブロックされる事象を確認しております。
・対象ルールID
 4289T/4451T/4453T/4456T/4146T/4226T/5453T

Vision One XDRをご利用頂いている場合には、上記検出に伴ってWorkbenchで以下誤警告が発生することを確認しております。
・Workbenchモデル
 Ransomware Behavior Detection

本事象はエージェントのパターンファイル情報のうち、挙動監視検出パターンファイルのバージョン情報が
「0.000.00」となっている端末において、多く確認されております。

現時点では、以下の製品で本事象を確認しております。
 Trend Micro Apex One
 Trend Micro Apex One SaaS
 Trend Vision One - Standard Endpoint Protection
 ウイルスバスター ビジネスセキュリティサービス

■対応状況

◆下記製品をご利用のお客様
 ・Trend Micro Apex One
 ・Trend Micro Apex One SaaS
 ・Trend Vision One - Standard Endpoint Protection

 本事象は、ポリシー施行パターンファイルに起因して発生していることを確認しました。

 最新のポリシー施行パターンファイルを1/22 18:00頃にリリースし、本事象が改善されていることを確認しております。
 下記の■復旧の確認方法をご確認いただき、事象が解消されることをご確認ください。
 復旧条件を満たしているにも関わらず、事象が継続する場合には、弊社サポート窓口までお問合せください。

 ■復旧の確認方法
  以下をご確認ください
  ・ポリシー施行パターンファイルが1.265.00以降であること
  ・挙動監視検出パターンが「0.000.00」でないこと


◆下記製品をご利用のお客様
 ・ウイルスバスター ビジネスセキュリティサービス

 最新のポリシー施行パターンファイルを1/23 18:00頃にリリースし、本事象が改善されていることを確認しております。
 下記の■復旧の確認方法をご確認いただき、事象が解消されることをご確認ください。
 復旧条件を満たしているにも関わらず、事象が継続する場合には、弊社サポート窓口までお問合せください。

 ■復旧の確認方法
  以下をご確認ください
  ・ポリシー施行パターンファイルが1.265.00以降であること
  ・挙動監視検出パターンが「0.000.00」でないこと

■検出に関するお問合せ

本事象に関連する検出を確認した場合は、下記の情報と合わせて、
ビジネスサクセスポータルの脅威ケース「誤警告疑いのファイル解析依頼」から、弊社脅威サポートにご相談ください。
  ・原因を特定するために対象の検出ログ
  ・検出されたファイル

早急に検出を回避したい場合には、挙動監視機能の検索除外機能で検出対象のファイルパスを追加して検出の抑止が可能です。

■対象ルールIDの確認方法

「Trend Micro Apex One SaaS」および「Trend Vision One - Standard Endpoint Protection」をご利用のお客様は、
管理コンソールの挙動監視ログから確認可能です。

「ApexOne」および「ウイルスバスター ビジネスセキュリティサービス」をご利用のお客様は、
下記のパスのログファイルに対象のポリシーIDが含まれるかご確認ください。
 ◆ApexOneの場合
  <エージェントインストールフォルダ>\Misc\AEGIS_BM.log
  例:C:\Program Files (x86)\Trend Micro\Security Agent\Misc\AEGIS_BM.log
 ◆ウイルスバスター ビジネスセキュリティサービス
  <エージェントインストールフォルダ>\Misc\AEGIS_BM.log
  例:C:\Program Files (x86)\Trend Micro\Client Server Security Agent\Misc\AEGIS_BM.log

■更新履歴

日付 更新履歴
2025年01月21日 19時50分 新規公開
2025年01月22日 18時40分 情報更新
2025年01月23日 14時50分 情報更新
2025年01月23日 17時30分 情報更新
2025年01月24日 16時30分 情報更新