サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
86 URLアクセスした
弊社お客様
5
2021/12/06
※2021/12/06 更新
12/04から発生していたマルウェア(Raccoon Stealer)に感染させると考えられるメールの受信・URLアクセスを検知
メール及び添付ファイルを開かないでください

■メール情報
件名:
【紧急】新型コロナウイルスの変種のため、15日以内の個人情報を報告してください

※上記以外の件名が利用されている可能性があります。


■IoC
通信先一覧:
hxxps://iabnc[.]com/
hxxps://iabnc[.]com/php/api/jump.php
hxxps://iabnc[.]com/index.html
hxxps://iabnc[.]com/Excel.exe
hxxp://185[.]225[.]19[.]18/suu3ntos
hxxp://91[.]219[.]237[.]227/suu3ntos
hxxps://t[.]me/suu3ntos

※「i-FILTER」アクセスログを検索し端末を特定してください
※「通信先一覧」は不要なアクセスを避けるため、一部変更しております。


■製品対応状況
▽m-FILTER
・偽装レベル4以上で隔離可能
    ・送信元偽装判定(送信元認証失敗)で判定
    ・URLカテゴリ判定(未カテゴリURLあり)で判定
 
▽i-FILTER
・推奨フィルター(カテゴリ外)でブロック可能
・[脅威情報サイト]カテゴリでブロック可能なよう対処済み
・ダウンロードフィルターでブロック可能
 
※暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。
※ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
イベント・セミナー情報