サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
29 URLアクセスした
弊社お客様
0
2021/03/02
※2021/03/02 更新
03/01から発生していたバンキングマルウェア(Dridex)に感染させると考えられるメールの受信・URLアクセスを検知
件名:
Freight Payment Notice Of 03_01_2021
Freight Statement Of Outstanding As Of 03_01_2021
Freight overdue invoice Of 03_01_2021
Ocean Freight Payment Notice Of 03_01_2021
Ocean Freight Statement Of Outstanding As Of 03_01_2021
Ocean Freight overdue invoice Of 03_01_2021


添付ファイル名:
Statement_as_of_03_01_2021.xlsm
Statement_of_Account_as_of_03_01_2021.xlsm
printouts_of_outstanding_as_of_03_01_2021.xlsm


添付ファイルハッシュ値:
3d1299af89f53fb446d7190a275b267e2b9d6a7d1f36981e2663c30f51e6fb64
5b0c10ba59b492cea697932d0285833bf8b76d27e52b682560faf7925a72d937

※他にも多数のハッシュ値ファイルがあると思われます。


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
外部URLに通信する

通信先一覧:
hxxps://abctelekom[.]ro/txe4ty0d[.]tar
hxxps://affanyesvi[.]com/hjamtq[.]zip
hxxps://avadhanagames[.]com/avaujwh[.]rar
hxxps://basp-victoria[.]ro/fk4rass[.]zip
hxxps://bounces[.]mi-fs[.]com/k23orfu[.]tar
hxxps://casarey[.]mx/skxh2qf9w[.]rar
hxxps://ccauthority[.]net/kgeh2m2[.]rar
hxxps://diamantenegro[.]mi-fs[.]com/r35bki1[.]rar
hxxps://digitrac[.]com[.]au/fux5oa6y[.]zip
hxxps://edy[.]clubwebdesign[.]ro/dynzh5[.]rar
hxxps://eliteblogspot[.]com/d4he2r[.]zip
hxxps://enriquecendocomconsorcio[.]com[.]br/gkm282m73[.]rar
hxxps://farmaciamja[.]com/j67src[.]tar
hxxps://fusionsplicer[.]ro/e7ebs0[.]tar
hxxps://gettransfer[.]ma/y7e7931m4[.]zip
hxxps://gnhomefinish[.]com/cbm88g[.]rar
hxxps://gramansrealty[.]com/ye244ofuq[.]tar
hxxps://harshraval[.]in/yv54es[.]tar
hxxps://hhaward[.]org/q3qdb4g5[.]zip
hxxps://hostingparacolombia[.]com/i9dn32[.]rar
hxxps://hyberian[.]com/hwh54zua[.]rar
hxxps://ijitm[.]com/q23nlmvb[.]tar
hxxps://improvforleaders[.]com/n9noqi[.]tar
hxxps://kensingtondriving[.]com/ed809iss[.]zip
hxxps://kopi-imunna[.]com/k3blupf[.]zip
hxxps://laravel[.]pointersoftwares[.]com[.]br/fpusga[.]zip
hxxps://lasermobilesounds[.]co[.]uk/fjokw7[.]rar
hxxps://leczkregoslup[.]acelero[.]pl/l0dbfw[.]rar
hxxps://legeremballages[.]fr/d31svwx[.]zip
hxxps://maljazira[.]com/jlqnuvu0j[.]rar
hxxps://mbdtechng[.]com/cg66ah5[.]rar
hxxps://namnyak[.]co[.]ke/tlj3mvw[.]zip
hxxps://nationalglassuk[.]co[.]uk/ksb7uuwli[.]rar
hxxps://network[.]cpaoffer[.]info/h3ffqx[.]tar
hxxps://parejasfelices[.]mi-fs[.]com/fgwbw98p[.]rar
hxxps://pedidos[.]tucovsa[.]com/i34s2wmd3[.]zip
hxxps://pequenoemprendedor[.]com/baj41yo[.]rar
hxxps://programaoperadoronline[.]com[.]br/r2mxn8xh[.]rar
hxxps://promotoradescomplica[.]com[.]br/euajm63[.]tar
hxxps://pts-cabs[.]in/txqg5zk2[.]tar
hxxps://rkcable[.]co[.]in/sgljj2kz[.]zip
hxxps://sap2[.]affanyesvi[.]com/q8u115j[.]tar
hxxps://sheffield[.]tradeadvisorbarnsley[.]uk/t85u08fw[.]zip
hxxps://siplah[.]jpmall[.]intern[.]mascitra[.]co[.]id/c1eoxuqm[.]tar
hxxps://site[.]dinhvulogistics[.]com/l274fei[.]rar
hxxps://terror[.]losmiliarios[.]es/zbppbrz81[.]tar
hxxps://test[.]typoten[.]com/rpez546n[.]rar
hxxps://treezor[.]io[.]foto-as[.]ro/ds3vgsez[.]tar
hxxps://tropics[.]codeleek[.]net/ykveyx1[.]zip
hxxps://video[.]enexusgroup[.]com[.]au/bub54zp[.]rar
hxxps://vologroup[.]com[.]br/sihd8db0[.]rar
hxxps://wordpress[.]mavencube[.]com/hwptxz3[.]zip

※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。


▽i-FILTER
hxxps://abctelekom[.]ro/txe4ty0d[.]tar
hxxps://affanyesvi[.]com/hjamtq[.]zip
hxxps://avadhanagames[.]com/avaujwh[.]rar
hxxps://basp-victoria[.]ro/fk4rass[.]zip
hxxps://bounces[.]mi-fs[.]com/k23orfu[.]tar
hxxps://casarey[.]mx/skxh2qf9w[.]rar
hxxps://ccauthority[.]net/kgeh2m2[.]rar
hxxps://diamantenegro[.]mi-fs[.]com/r35bki1[.]rar
hxxps://digitrac[.]com[.]au/fux5oa6y[.]zip
hxxps://edy[.]clubwebdesign[.]ro/dynzh5[.]rar
hxxps://eliteblogspot[.]com/d4he2r[.]zip
hxxps://enriquecendocomconsorcio[.]com[.]br/gkm282m73[.]rar
hxxps://farmaciamja[.]com/j67src[.]tar
hxxps://fusionsplicer[.]ro/e7ebs0[.]tar
hxxps://gettransfer[.]ma/y7e7931m4[.]zip
hxxps://gnhomefinish[.]com/cbm88g[.]rar
hxxps://gramansrealty[.]com/ye244ofuq[.]tar
hxxps://hhaward[.]org/q3qdb4g5[.]zip
hxxps://hostingparacolombia[.]com/i9dn32[.]rar
hxxps://hyberian[.]com/hwh54zua[.]rar
hxxps://ijitm[.]com/q23nlmvb[.]tar
hxxps://improvforleaders[.]com/n9noqi[.]tar
hxxps://kensingtondriving[.]com/ed809iss[.]zip
hxxps://kopi-imunna[.]com/k3blupf[.]zip
hxxps://laravel[.]pointersoftwares[.]com[.]br/fpusga[.]zip
hxxps://lasermobilesounds[.]co[.]uk/fjokw7[.]rar
hxxps://leczkregoslup[.]acelero[.]pl/l0dbfw[.]rar
hxxps://legeremballages[.]fr/d31svwx[.]zip
hxxps://maljazira[.]com/jlqnuvu0j[.]rar
hxxps://mbdtechng[.]com/cg66ah5[.]rar
hxxps://nationalglassuk[.]co[.]uk/ksb7uuwli[.]rar
hxxps://network[.]cpaoffer[.]info/h3ffqx[.]tar
hxxps://parejasfelices[.]mi-fs[.]com/fgwbw98p[.]rar
hxxps://pedidos[.]tucovsa[.]com/i34s2wmd3[.]zip
hxxps://pequenoemprendedor[.]com/baj41yo[.]rar
hxxps://programaoperadoronline[.]com[.]br/r2mxn8xh[.]rar
hxxps://promotoradescomplica[.]com[.]br/euajm63[.]tar
hxxps://pts-cabs[.]in/txqg5zk2[.]tar
hxxps://rkcable[.]co[.]in/sgljj2kz[.]zip
hxxps://sap2[.]affanyesvi[.]com/q8u115j[.]tar
hxxps://sheffield[.]tradeadvisorbarnsley[.]uk/t85u08fw[.]zip
hxxps://siplah[.]jpmall[.]intern[.]mascitra[.]co[.]id/c1eoxuqm[.]tar
hxxps://site[.]dinhvulogistics[.]com/l274fei[.]rar
hxxps://terror[.]losmiliarios[.]es/zbppbrz81[.]tar
hxxps://test[.]typoten[.]com/rpez546n[.]rar
hxxps://treezor[.]io[.]foto-as[.]ro/ds3vgsez[.]tar
hxxps://tropics[.]codeleek[.]net/ykveyx1[.]zip
hxxps://video[.]enexusgroup[.]com[.]au/bub54zp[.]rar
hxxps://vologroup[.]com[.]br/sihd8db0[.]rar
hxxps://wordpress[.]mavencube[.]com/hwptxz3[.]zip
カテゴリ状況:03月01日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]

hxxps://harshraval[.]in/yv54es[.]tar
hxxps://namnyak[.]co[.]ke/tlj3mvw[.]zip
カテゴリ状況:03月01日 [企業・ビジネス・業界団体]
追加済みまたは反映予定:[脅威情報サイト]


上記すべてのURL:ダウンロードフィルター(※2)でブロック可能

(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10.3以降、ファイルのダウンロードを制御することが可能です。
イベント・セミナー情報