User impact: Users’ email messages containing images may have been incorrectly flagged as malware and quarantined.

More info: Emails sent after Monday, August 26, 2024, at 4:35 PM UTC were not impacted by this issue.

Final status: This issue has been resolved and telemetry indicates that over 99 percent of impacted emails have been unblocked and automatically replayed. Customers have also reported resolution, and we’ve confirmed that new emails are sending as expected.

Scope of impact: Impact was specific to some users who are served through the affected infrastructure.

Start time: Monday, August 26, 2024, at 12:50 PM UTC

End time: Monday, August 26, 2024, at 6:10 PM UTC

Preliminary root cause: A recent change to our malware detection caused emails which contained a specific filetype signature to be incorrectly flagged as malware.

Next Steps:
– For a more comprehensive list of next steps and actions, please refer to the Post Incident Report document.

We’ll provide a preliminary Post-Incident Report within two business days and a final Post-Incident Report within five business days.

ユーザーへの影響: 画像を含むユーザーのメール メッセージが誤ってマルウェアとして報告され、検疫された可能性があります。

詳細: 2024 年 8 月 26 日月曜日の午後 4 時 35 分 (UTC) 以降に送信されたメールは、この問題の影響を受けませんでした。

最終ステータス: この問題は解決され、テレメトリは、影響を受けた電子メールの 99% 以上がブロック解除され、自動的に再生されたことを示しています。お客様からも解決の報告があり、新しいメールが期待どおりに送信されていることが確認されています。

影響範囲: 影響は、影響を受けるインフラストラクチャを通じてサービスを受ける一部のユーザーに特有のものでした。

開始時間: 2024 年 8 月 26 日月曜日午後 12 時 50 分 (UTC)

終了時刻: 2024 年 8 月 26 日月曜日午後 6 時 10 分 (UTC)

根本的な原因: マルウェア検出に対する最近の変更により、特定のファイルタイプのシグネチャを含むメールが誤ってマルウェアとしてフラグ付けされました。

次のステップ:
– 次のステップとアクションの包括的なリストについては、インシデント後のレポートドキュメントを参照してください。

インシデント事後レポートの予備版は2営業日以内に、最終的な事後報告書は5営業日以内に提出します。