2014年5月23日お客様各位日商エレクトロニクス株式会社エンジニアリング本部サポート・サービスグループプロダクト・サービスグループ Sophos パターンファイルアップデート後の問題についての対策貴社ますますご盛栄のこととお喜び申し上げます。この度、SOPHOS にてダウンロードしたパターンファイルで更新した場合、ウイルス検知機能が使用出来なくなる問題に関しまして、対策を行いましたので、下記のとおりご報告を申し上げます。記 1. 障害の内容について SOPHOS にて特定時間にダウンロードしたパターンファイルで更新した場合、Mirapoint サーバ（Mirapoint M シリーズ、RG シリーズの各サーバ）で以下のエラーメッセージが出力されウイルスの検疫ができなくなる障害が確認されました。エラーメッセージが表示され Sophos AntiVirus が起動しなくなった。 Error message: Unexpected command result = 2 2. 調査において確認できた事象・原因 Mirapoint 社が設置している複数のダウンロードサーバは、1 分おきに SOPHOS のアップデートサーバにパターンファイルの更新がないかを各サーバ毎に行っており、非常に短時間と推測されますが、不正なファイル形式のパターンファイルが SOPHOS の更新サーバに登録されてしまったため、その不正なパターンファイルをダウンロードしたダウンロードサーバにおいてのみ、そのダウンロードサーバからパターンファイルをダウンロードしたお客様の Mirapoint サーバでエラー(Unexpected Command result = 2)となり、ファイルの展開ができなかったために Antivirus の機能が起動せず、正常なウイルスの検疫を行う事ができなくなっておりました。尚、その他のダウンロードサーバは別のタイミングで SOPHOS にアクセスし、すでに置き換えられていた正常なパターンファイルをダウンロードしたため、障害は一部のお客様の Mirapoint サーバでのみ発生しておりました。 3. 対策内容本事象におけるお客様の対処としては、不正なパターンファイルをダウンロードしたことにより Mirapoint サーバの MOS 内部でパターンファイルを展開できない状態となっており、展開出来ないファイルを MOS 上でクリアするパッチとして D4_Sophos_av.mpu5 の提供を行っておりました。パッチ適用後に展開出来ないファイルをクリア、その後正しいパターンファイルをダウンロードし MOS 上で展開させることで、ウイルス検疫ができなくなる障害の解消を行っておりました。このパッチを適用することで本事象の修正を行って頂いておりましたが、原因が SOPHOS にストアされたファイルの問題と言うことが判明いたしました。このため本件の対策としては、Mirapoint 社のダウンロードサーバが SOPHOS サーバからデータをダウンロードする際に、不正なパターンファイルをストアしないよう正常なファイル形式であるかの確認を行うスクリプトをダウンロードサーバに追加し、正常なファイル形式以外のファイルはストアしないように対処致しました。従いまして、今後同様のケースで障害は発生することはございません。 ■お問い合わせ窓口日商エレクトロニクス株式会社日商エレクトロニクス・プロダクト・センター E-mail: [email protected] ■改訂履歴 2014 年 5 月 23 日初版以上