不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様1社
URLアクセスした
弊社お客様0社
-
2021/12/08
※2021/12/08 更新
12/07から発生していたマルウェア(AgentTesla)に感染させると考えられるメールの受信を検知
メール及び添付ファイルを開かないでください
■メール情報
件名:
Re: Shipping Advice - ETD 11DEC. 2021
添付ファイル名:
SHIPPING ADVICE#ASEAN.zip
※上記以外の件名、添付ファイル名が利用されている可能性があります。
■IoC
添付ファイルハッシュ値:
3fb33646c3ffafaf495f8c3fc3a74ba6479b9767cf1ada98d405bd066c476d9d
※メールアーカイブにて検索が可能です。
※「添付ファイルハッシュ値」は弊社で観測したすべての情報を掲載しております。
■製品対応状況
▽m-FILTER
・偽装レベル5以上で隔離可能
・添付ファイル偽装判定(禁止拡張子(ファイル) / 実行形式ファイル)で判定
・送信元偽装判定(送信元認証失敗)で判定
※暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。
※ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。