クラウドセキュリティサービス (トレンドマイクロSaaS)

【障害情報】【復旧済み】Trend Micro Email Security マクロが添付されたメールに対してコンテンツフィルタポリシーが意図せず動作する事象発生のお知らせ

その他 復旧連絡

2021年09月03日

********************************************************************************************

 【障害情報】【復旧済み】Trend Micro Email Security

  マクロが添付されたメールに対してコンテンツフィルタポリシーが意図せず動作する事象発生のお知らせ

********************************************************************************************

 

いつもお世話になっております。

ダイワボウ情報システム株式会社 トレンドマイクロSaaSサポート窓口です。

 

日頃より、弊社サービス製品をご利用いただき、誠にありがとうございます。

Trend Micro Email Security(以下、TMEmS)において、2021年8月19日(木)のメンテナンス時に

アクティブコンテンツ(マクロ)が添付されたメールに対して

コンテンツフィルタポリシーが意図せず動作する事象が発生しておりました。

 

本製品をご利用のお客様におかれましては、事象発生時間帯において

ご不便およびご迷惑をお掛けしましたこと、深くお詫び申し上げます。

 

■影響のあった製品

Trend Micro Email Security

 

■事象発生時間帯

2021年8月19日(木) 12:45頃 ~ 14:00頃 (USデータセンター)

2021年8月19日(木) 13:50頃 ~ 16:10頃 (日本データセンター)

 

ご利用中のデータセンターの確認方法については以下のFAQをご参照ください。

https://success.trendmicro.com/redirect?mode=cn&recId=a7j4T000000HA5cQAG&utm_source=technical-support-advisory&utm_medium=email&retURL=/jp/solution/000252030

 

■事象内容

2021年8月19日(木)のメンテナンスにて、コンテンツフィルタの条件に

[添付ファイルにアクティブコンテンツを含む] が新たに追加されました。

この条件は既定の設定では無効でございますが、上記「事象が発生した時間帯」において、

既存のコンテンツフィルタポリシーで当該条件が一時的に有効と扱われておりました。

 

その結果、お客様が設定したフィルタの条件に合致していないにも関わらず、

上記時間帯に送受信されたアクティブコンテンツが添付されたメールに対して

コンテンツフィルタポリシーが意図せず動作する問題が発生しておりました。

 

検出対象となるアクティブコンテンツの詳細については、以下のオンラインヘルプをご参照ください。

https://docs.trendmicro.com/ja-jp/enterprise/trend-micro-email-security-online-help/configuring-policies/about-rule-target-cr/configuring-content-/using-attachment-con_001.aspx

 

■事象の発生条件

本事象の影響を受けるのはコンテンツフィルタポリシーを有効化されているお客様のみとなります。

上記「事象が発生した時間帯」において、以下のいずれかの条件に合致していたお客様におかれましては

本事象の影響を受けた可能性がございますので、後述の「事象発生の確認方法」をご参照いただき、

対象のメールの情報をご確認くださいますようお願い申し上げます。

 

・受信保護設定にてコンテンツフィルタポリシーを有効化しており、

  かつ該当の時間帯にアクティブコンテンツが添付されたメールを受信している

 

・送信保護設定にてコンテンツフィルタポリシーを有効化しており、

  かつ該当の時間帯にアクティブコンテンツが添付されたメールを送信している

 

■事象発生の確認方法

TMEmS管理画面の [ログ] - [ポリシーイベント] にて、本問題の影響を受けたメールを含む、

コンテンツフィルタポリシーに抵触したメールを検索できます。

 

当該画面で以下のような条件を設定し、検索を実施いたします。

 

・期間: 事象発生時間帯を含む期間を設定します([カスタム範囲]から設定します)。

・方向: "受信" または "送信" を選択します。

・脅威の種類: "コンテンツ" を選択します。

 

上記のポリシーイベントの検索結果には、本問題の影響を受けていないメールも含まれる可能性がございます。

(お客様が設定したコンテンツフィルタポリシーの検索条件に合致し正しく判定されていたメール)

 

ポリシーイベントから当該メールを検出したルール名などをご確認いただくことができますが、

ポリシーイベントの情報から本問題の影響を受けたかどうかを確認することが難しい場合は、

[ポリシーイベントの詳細] からメッセージIDを控えていただいたうえで

管理画面の [ログ] - [メール追跡] から以下のように検索いただき、

メール追跡の詳細から当該メールにOfficeファイルが添付されていたかなども併せてご確認ください。

 

・期間: 事象発生時間帯を含む期間を設定します([カスタム範囲]から設定します)。

・方向: "受信" または "送信" を選択します。

・種類: "検索されたトラフィック" を選択します。

・メッセージID: ポリシーイベントに記載されているメッセージIDを入力します。

 

■事象の原因

2021年8月19日(木)のメンテナンスにて、アクティブコンテンツの検索機能を新たに追加する際に

ポリシー設定と連携するデータベースにおいて関連するフィールドを追加する処理を併せて実施しておりました。

しかしながら、データベースの更新作業が完了する前にポリシーのアップデート処理を実施した影響で、

既存のコンテンツフィルタポリシーにてアクティブコンテンツの検出に関連する

オプションが一時的に有効と扱われておりました。

 

最終的にデータベースの更新が完了したタイミングで本問題は解消されております。

ご不便およびご迷惑をお掛けし、大変申し訳ございません。

 

■再発防止策

再発防止策として、データベースの更新状況の確認など、機能展開時のレビュー体制を強化いたしました。

 

 

*****************************************************************************
こちらの内容に対するご質問・お問合せに関しましては、
下記DISコールセンター宛へご連絡をお願いいたします。
*****************************************************************************
ダイワボウ情報システム株式会社 DISコールセンター
TEL:0120-007-224  09:00~18:00(平日:土日祝日を除く)
E-mail:trend-cc@pc-daiwabo.co.jp

ページトップへ戻る