[復旧済み][障害情報] スパムメール対策パターンファイルを適用した環境でCPU使用率が高くなる問題について 5/11

日頃より弊社製品ならびに有償サポートをご利用頂き、誠にありがとうございます。

弊社スパムメール対策機能にて利用しているスパムメール対策パターンファイルにて
特定のパターンバージョンにて、CPU使用率が高くなる事象が発生しておりました。

本機能をご利用のお客様におかれましては、ご不便およびご迷惑をおかけしましたことを深くお詫び申し上げます。

■事象
特定のスパムメール対策パターンファイルを適用した環境にて
CPU使用率が高くなり、メール送受信などが遅延する事象が発生することがございました。

■障害発生時間帯
2021年5月11日(火)00:15頃 ～ 2021年5月11(火)17:24頃

■問題が発生していたパターンファイルバージョン
26144.000、26144.001、26144.002

■影響のある製品
スパムメール対策パターンファイルを利用している以下の製品で問題が発生する可能性がございました。
・InterScan Messaging Security Suite
・InterScan Messaging Security Virtual Appliance
・InterScan for Microsoft Exchange
・InterScan for Domino
・Deep Discovery Email Inspector
・Trend Micro Cloud App Security
・Trend Micro Hosted Email Security
・Cloud Edge(※注1)

■対応状況
問題を修正したパターンファイルをバージョン26146以降でリリース済みです。
※注1:Cloud Edgeにつきましては、その後同日リリース済みのパターンファイル26148で対応済みです。

■本事象の対処方法
オンプレミス製品をご利用のお客様におかれましては、スパムメール対策パターンファイルを26146以降の最新版へアップデートしてください。
CPU使用率が高く、アップデート処理が完了しない場合は、サービス、またはOSを再起動し、
パターンファイルが更新されることをご確認ください。
SaaS製品をご利用のお客様におかれましては、個別の対応は不要となります。

■原因
1. 高負荷事象の原因
スパム検索エンジンの不具合によるものであると判明いたしました。
スパム対策パターンファイル内部の一部のルールの組み合わせを処理すると、通常よりもシステムが高負荷となる事象が確認されました。
問題の発生するルールの含まれるパターンファイルがリリースされたことで、高負荷事象が顕在化いたしました。
結果として、当該対象製品でのメールの処理に時間を要し、最終的にメールの配送における滞留・遅延の発生する可能性がございました。

2. 問題のあるパターンファイルが本番環境にリリースされてしまった原因
パターンファイルのリリース前のテスト時、本番環境とテスト環境の間で環境に差異があり、今回の問題を未然に発見することができませんでした。

■恒久対策
・問題のあったスパム検索エンジンを修正し、各製品へ配信いたします。(製品毎に順次対応中)
・パターンファイルリリース前のテスト手順について見直し、問題を未然に防止できるように修正いたしました。

■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

■更新履歴