お客様各位
平素は、たよれーるセキュリティ対策サービスをご利用いただきまして誠にありがとうございます。
トレンドマイクロ社より、特定製品において、通常のメールを誤ってグレーメールとして検出する事象が発生していたとの報告がありました。
この度は多大なるご不便をお掛けしましたこと、深くお詫び申し上げます。
ご利用中の各製品につきましてグレーメール処置に対する設定によって、通常メールに対し、タグ付けや隔離が行われてしまっている可能性が考えられます。
▼[復旧済み][障害情報]グレーメール検索機能における誤検出事象発生のご連絡
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5147
■対象製品
[クラウド製品]
・Trend Micro Email Security(TMEmS)
・Cloud App Security(CAS)
[オンプレミス製品]
・InterScan Messaging Security Virtual Appliance(IMSVA)
・InterScan Messaging Security Suite(IMSS)
・Deep Discovery Email Inspector(DDEI)
■誤検出発生日時
2024年6月7日(金) 午後7時4分 ~ 2024年6月7日(金) 午後8時58分
※時間はご利用の環境により前後します。
■現象への必要な対応について
誤検出される事象についてはトレンドマイクロで対応済みの為、スパム検索エンジン、スパム検索パターンファイルのアップデートおよびロールバックは不要になります。
■誤検出で隔離されてしまったメールの対応について
[クラウド製品]
緊急対応として、該当時間帯にグレーメールが理由で隔離されたメールはトレンドマイクロ社により一斉解放されています。
開放実施日時:2024年6月8日(土) 午後11時45分 ~ 2024年6月9日(日) 午前6時32分
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=5149
グレーメールに対する処置がされているケースは多くないと推察されます。
隔離設定されていた場合でもトレンドマイクロ社により、一斉開放されている為、特に設定変更や追加処理を実施する必要はありません。
[オンプレミス製品]
グレーメールとして検出されたメールを以下の方法で検索し、必要に応じて開放処理する必要があります。
https://success.trendmicro.com/dcx/s/solution/000298238?language=ja
初期ポリシーでは、グレーメールは検索対象となっていません。意図して設定をしていない限りは、グレーメールに対する処置がされません。
ご参考★グレーメールとは
メールマガジンやニュースレターといった、企業やWebサービスから登録者に送信されるメッセージ等を指します。
https://www.trendmicro.com/vinfo/jp/security/definition/graymail
たよれーるコンタクトセンター
