2017年9月29日 13:30更新

Fortinet社製品 FortiGate 製品において、アンチウィルスによるサイト接続不良が報告されております。
詳細について、弊社およびメーカにて現在把握を行っております。

現象:YahooなどのWebページが閲覧できない
対処:アンチウィルス定義を「52.00003」または 「52.00004」へアップデートする。

ご利用のアンチウィルス定義の確認は、以下の方法で実施できます。
5.6系
「システム > FortiGuard」の「AV定義」が「52.00004」または「52.0003」になっている
5.4系
「システム > FortiGuard」の「AV定義」が「52.00004」または「52.0003」になっている
5.2系
「システム > 設定 > FortiGuard」の「AV定義」が「52.00004」または「52.0003」になっている

アンチウィルスの定義ファイルを更新する場合は、以下の方法が可能です。
[WebUI]
5.6系
「システム > FortiGuard」へ移動し、「AV&IPS定義を更新」ボタンをクリックします。
5.4系
「システム > FortiGuard」へ移動し、「AV&IPS定義を更新」ボタンをクリックします。
5.2系
「システム > 設定 > FortiGuard」へ移動し、「アップデートの実行」ボタンをクリックします。

[CLI]
ログイン後、「execute update-av」を実行する。
※vdomをご利用の場合は、「config global」→「execute update-av」
5分ほど経過後、定義ファイルが更新されていることをご確認ください。

2017年9月29日 13:50更新

メーカより、事象についてアップデートがございました。

アンチウィルスのシグネチャ配信により、発生していた障害は、アンチウィルスシグネチャ「52.00003」で解決されております。

障害発生ver:52.00000、52.00001、52.00002
修正済みver:52.00003

以下は、弊社で確認できた内容となりFortinet社の公式見解ではございません。
本日(9/29)の8時頃に配信されたアンチウィルスシグネチャ「52.00000」を受信したFortiGateで
scanunit(通信の検査等を行うプロセス)がクラッシュしている動作が見受けられました。

52.00000のシグネチャ配信に伴い、シグネチャに何らかの不具合が含まれており、
不具合によりscanunitプロセスがクラッシュ。それに伴って検査が中断したことにより通信が正常に通らない事象が発生したものと見受けられます。

修正対象である「52.00003」に関しては、本日11時頃に配信されており、当シグネチャを受信した場合は通信復旧出来ている事を確認しております。


2017年9月29日 14:05更新

FortiGateのアップデートに関するログは、システムログに保存されております。
該当のログは「logid=0100041000」で確認することが可能です。

フィルタ:ログID
ログ番号:0100041000


2017年9月29日 14:10更新

シグネチャバージョンが「52.00000」または「52.00001」、「52.00002」以外の方は、本不具合の対象外となります。
また、Fortinet社によりますと、FortiMailでアンチウィルスをご利用されているお客様でも通信障害が発生しているとの事です。

具体的には、一部添付ファイルがついた送信/受信メールにおいて、送受信ができない事象となります。

詳細が分かり次第、本サイトで更新を行います。

2017年9月29日 14:15更新

対策シグネチャへの更新を行う際、一時的に多少CPU使用率が高騰する可能性がございます。
また、シグネチャ更新に伴って通信断は発生いたしません。

2017年9月29日 15:35更新

各シグネチャバージョンの更新時間について弊社機器で確認できましたので、記載いたします。
※おおよその目安として参考ください。

2017/9/29 13:39:46     [52.00006]
2017/9/29 12:43:28     [52.00005]
2017/9/29 12:17:16     [52.00004]
2017/9/29 10:43:38     [52.00003] ←修正バージョン
2017/9/29 09:24:28     [52.00002]
2017/9/29 08:43:30     [52.00001]
2017/9/29 07:44:23     [52.00000] ←事象発生