不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様5社 URLアクセスした
弊社お客様0社

2021/03/17
※2021/03/17 更新
03/16から発生していたマルウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
64783円支払確認書（株式会社●●●銀行）

※●●●には、実在する銀行の名称が含まれます。


添付ファイル名：
64783円支払確認書·16·04·2021·pdf.zip


添付ファイルハッシュ値：
c11045320f2b4b73b4500e9ad3f328681851670a877eb94c9f0a20be624b6708


感染プロセス
メール受信
↓
添付のZIPファイルを解凍する
↓
EXEファイルを実行すると外部の不正URLに通信する

通信先一覧
hxxp://51[.]195[.]53[.]221/p[.]php/S7zr5v1fXI3Rb
hxxp://kbfvzoboss[.]bid/alien/fre[.]php
hxxp://alphastand[.]trade/alien/fre[.]php
hxxp://alphastand[.]win/alien/fre[.]php
hxxp://alphastand[.]top/alien/fre[.]php

※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。


▽i-FILTER
hxxp://51[.]195[.]53[.]221/p[.]php/S7zr5v1fXI3Rb
hxxp://kbfvzoboss[.]bid/alien/fre[.]php
hxxp://alphastand[.]trade/alien/fre[.]php
hxxp://alphastand[.]win/alien/fre[.]php
hxxp://alphastand[.]top/alien/fre[.]php
カテゴリ状況：03月16日 [違法ソフト・反社会行為][脅威情報サイト]