日頃より弊社製品およびサービスをご利用頂き、誠にありがとうございます。
Trend Micro Email Security(以下、TMEmS)において、2021年8月19日(木)のメンテナンス時にアクティブコンテンツ(マクロ)が添付されたメールに対してコンテンツフィルタポリシーが意図せず動作する事象が発生しておりました。
本製品をご利用のお客様におかれましては、事象発生時間帯においてご不便およびご迷惑をお掛けしましたこと、深くお詫び申し上げます。
■影響のあった製品
Trend Micro Email Security■事象が発生した時間帯
2021年8月19日(木) 12:45頃 ~ 14:00頃 (USデータセンター)
2021年8月19日(木) 13:50頃 ~ 16:10頃 (日本データセンター)
ご利用中のデータセンターの確認方法についてはこちらをご参照ください。■事象内容
2021年8月19日(木)のメンテナンスにて、コンテンツフィルタの条件に [添付ファイルにアクティブコンテンツを含む] が新たに追加されました。この条件は既定の設定では無効でございますが、上記「事象が発生した時間帯」において、既存のコンテンツフィルタポリシーで当該条件が一時的に有効と扱われておりました。その結果、お客様が設定したフィルタの条件に合致していないにも関わらず、上記時間帯に送受信されたアクティブコンテンツが添付されたメールに対して、コンテンツフィルタポリシーが意図せず動作する問題が発生しておりました。
検出対象となるアクティブコンテンツの詳細については、こちらのオンラインヘルプをご参照ください。■事象の発生条件
本事象の影響を受けるのはコンテンツフィルタポリシーを有効化されているお客様のみとなります。
上記「事象が発生した時間帯」において、以下のいずれかの条件に合致していたお客様におかれましては本事象の影響を受けた可能性がございますので、後述の「事象発生の確認方法」をご参照いただき、対象のメールの情報をご確認くださいますようお願い申し上げます。受信保護設定にてコンテンツフィルタポリシーを有効化しており、
かつ該当の時間帯にアクティブコンテンツが添付されたメールを受信している送信保護設定にてコンテンツフィルタポリシーを有効化しており、
かつ該当の時間帯にアクティブコンテンツが添付されたメールを送信している
■事象発生の確認方法
TMEmS管理画面の [ログ] - [ポリシーイベント] にて、本問題の影響を受けたメールを含む、コンテンツフィルタポリシーに抵触したメールを検索できます。当該画面で以下のような条件を設定し、検索を実施いたします。
期間: 事象発生時間帯を含む期間を設定します([カスタム範囲]から設定します)。
方向: "受信" または "送信" を選択します。
脅威の種類: "コンテンツ" を選択します。
上記のポリシーイベントの検索結果には、本問題の影響を受けていないメール(お客様が設定したコンテンツフィルタポリシーの検索条件に合致し正しく判定されていたメール)も含まれる可能性がございます。ポリシーイベントから当該メールを検出したルール名などをご確認いただくことができますが、ポリシーイベントの情報から本問題の影響を受けたかどうかを確認することが難しい場合は、ポリシーイベントの詳細からメッセージIDを控えていただいたうえで、管理画面の [ログ] - [メール追跡] から以下のように検索いただき、メール追跡の詳細から当該メールにOfficeファイルが添付されていたかなども併せてご確認ください。
期間: 事象発生時間帯を含む期間を設定します([カスタム範囲]から設定します)。
方向: "受信" または "送信" を選択します。
種類: "検索されたトラフィック" を選択します。
メッセージID: ポリシーイベントに記載されているメッセージIDを入力します。
■事象の原因
2021年8月19日(木)のメンテナンスにて、アクティブコンテンツの検索機能を新たに追加する際に、ポリシー設定と連携するデータベースにおいて関連するフィールドを追加する処理を併せて実施しておりました。 しかしながら、データベースの更新作業が完了する前にポリシーのアップデート処理を実施した影響で、既存のコンテンツフィルタポリシーにてアクティブコンテンツの検出に関連するオプションが一時的に有効と扱われておりました。最終的にデータベースの更新が完了したタイミングで本問題は解消されております。ご不便およびご迷惑をお掛けし、大変申し訳ございません。
■再発防止策
サポート情報 : トレンドマイクロ
再発防止策として、データベースの更新状況の確認など、機能展開時のレビュー体制を強化いたしました。
