検出されたリスク

高

高リスクのメールメッセージは次のとおりです。

• 仮想アナライザに高リスクとして検出された未知の脅威の添付ファイル

• YARAルールに基づき高リスクとして検出された添付ファイル

• 不審ファイルの一致に基づき高リスクとして検出された添付ファイル

• 機械学習型検索およびメール不正プログラム脅威検索により検出された添付ファイル

• ビジネスメール詐欺

• 仮想アナライザに高リスクとして検出されたリンク

• 不審URLの一致に基づき高リスクとして検出されたリンク

中

中リスクのメールメッセージは次のとおりです。

• 既知の不正プログラム

• 既知のフィッシング脅威

• 既知の危険なリンク

• YARAルールに基づき中リスクとして検出された添付ファイル

• 不審URLの一致に基づき中リスクとして検出されたリンク

未知のリンクが高リスクとして判定されることはありません。

低

低リスクのメールメッセージは次のとおりです。

• 既知の極めて不審な、または不審なリンク (アグレッシブモード)

• 仮想アナライザに低リスクとして検出されたリンク

• 仮想アナライザに低リスクとして検出された添付ファイル

• YARAルールに基づき低リスクとして検出された添付ファイル

• 不審URLの一致に基づき低リスクとして検出されたリンク

• ソーシャルエンジニアリング攻撃

• ビジネスメール詐欺 (BEC)

リスクなし

リスクのないメールメッセージ:

• 不審な添付ファイルやリンクは含まれない

• 既知の極めて不審な、または不審なリンクを含む (標準モード)

• ポリシー除外条件に一致する

未評価

未評価のメールメッセージは、次のいずれかのカテゴリに分類されます。

• バイパスされた検索: 添付ファイルの圧縮レイヤが20を超えている (ファイルが20回を超えて圧縮された)

• 検索不能なアーカイブ: パスワードリストやヒューリスティックに取得されたパスワードを使用しても抽出や検索ができないパスワード保護されたアーカイブ

• 検索不能メッセージまたは添付ファイル: 次のいずれかの条件に一致

  • メール形式が正しくない

  • 仮想アナライザがメールメッセージを分析しようとしたときにシステムのタイムアウトが発生した

  • 仮想アナライザが一部の添付ファイルまたはリンクを分析しようとしたときにシステムのタイムアウトが発生し、その他のリスクは検出されなかった

  • 仮想アナライザがすべての添付ファイルまたはリンクを分析できず、その他のリスクは検出されなかった

使用不可

Deep Discovery Email Inspectorでは、スパムメール/グレーメールメッセージ、またはコンテンツ違反や情報漏えい対策イベントにより検出されたメールメッセージにリスクレベルを割り当てません。

高

オブジェクトは、一般的に不正プログラムに関連付けられる非常に不審な特徴を示しています。

例:

• 不正プログラムのシグネチャ、既知のセキュリティホール悪用コード

• セキュリティソフトウェアエージェントの無効化

• 不正なネットワーク接続先への接続

• 自己複製、他のファイルへの感染

• ドキュメントによる、実行可能ファイルのドロップまたはダウンロード

低

オブジェクトは、無害である可能性が高い、軽度の不審な特徴を示しています。

リスクなし

オブジェクトは、不審な特徴を示していません。