サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
83 URLアクセスした
弊社お客様
55
2022/06/28
※2022/07/01 更新
06/28から発生していたマルウェア(Emotet)に感染させると考えられるメールの受信・URLアクセスを検知
メール及び添付ファイルを開かないでください

■IoC
添付ファイル拡張子:xls
添付ファイルハッシュ値:(※1 ※2)
0233a1924aadf85467618d09431ace435b047e4f5a84d0cc1764e891a4d2e0bb
3683534c4b670a3ea8b4748ee01fa9f5859b3288db05049da76a0f02971b754a
4760a9e5735207e7d33b4d3bf32f5ba3a037c038c0d65e547414a9d3a495a2d6
53cadf084b51776d694a1ef2918e08a18bd7e953b0b9d93297f552193e035510
56e665d85d3621e561d7848e2175ff184d81d0543ab5f84675b4a7e2ac7dfa86
8acab439fa076e32344c4782b9b9037bad8095ce490d3f0f9941177d39c4f1dc
969acc76616662a5319380f3a3bf6dc82db768ce1173a54409cb65e0d403c94a
a2413425c38cf56249c8460241e86ba0c6d88f2011dff6b186913ea7ca31e21b
b3920ede40455fca2fbb1edfc6299d2491fded7fa6e7fddb4a1fd4f74bfda921
c45bf0bf43d9595be252f2646198e686ee50df78f2eafd8fd58f5fda324db8b5
ce00e3457e8e4e53391055bcacef89e1f5423a6a7be70fa08fc24d88f43f3304
d02ec27c412ad2a2433923918de3a70faf880d003249f7e8bdc47f2b99d52e24
d5821ba3ecbd546f0907ff16038f6acf26611bb361a9a9dc406595aa009eff2a

※1 メールアーカイブにて検索が可能です。
※2 弊社で観測したすべての情報を掲載しております。

通信先一覧:(※3 ※4)
hxxp://clubaero[.]nl/cJJLfpp27Ze5DuC2/TENAeuVUB/
hxxps://www[.]greenvalleyschool[.]com/rand_images/bqeuVAN6B7LhN7hx/
hxxp://cmsv[.]cv/dol/VIkPf1vZMlMnYEsL9B/
hxxp://coloc[.]dk/flash/qQcUf0fyCEMi87Eu1Hg/
hxxp://collabsolutions[.]co[.]za/libraries/qn8LLQ66K/
hxxp://congtycamvinh[.]com/plugins/rwPRWazNkGzg/
hxxp://comecebem[.]com/wp-admin/WvCd0OfZD/
hxxp://dotcompany[.]com[.]br/autoupdate/WVzrARSu74NtSh61uF/
hxxps://www[.]centurypapers[.]com/classes/jNaLifXh9jHzIb/
hxxp://charmslovespells[.]com/yt-assets/ouRMgGG/
hxxp://chaledooleo[.]com[.]br/headers/q7JUE0LzZJQsCQ/
hxxp://www[.]cesasin[.]com[.]ar/administrator/U12P8KYU/
hxxp://ybp[.]rpmediateam[.]com/wp-includes/uU0hig4dnTtbaW/
hxxp://dusangerzicgera[.]com/App_Data/RiZCHA/
hxxp://smbfranchising[.]com/wp-content/LKQlLKENda0/
hxxp://duedam[.]dk/wordpress/Q/
hxxp://bruidsfotografie-breda[.]nl/cache/QPk/
hxxps://chiptochip[.]es/alojamiento-web/dofwXVVQ3hvsp/
hxxp://www[.]chawkyfrenn[.]com/icon/JtT/
hxxp://chillpassion[.]com/wp-content/nd4wjKgokzKbKH0DQDD/
hxxp://camcha[.]cl/wp-admin/uaGdFOaYvx9p0sHuur/
hxxp://caravanasitsaso[.]es/wp-content/dYbHrCM41ZJ9/
hxxp://bramynapilota[.]com[.]pl/wp-admin/xCZp8SgBtmxELi/
hxxp://www[.]drcno[.]sk/_sub/kweb8e/
hxxp://corneliussen[.]dk/wp-includes/hZ1hsgTdbppDlYP/
hxxp://cosole[.]dk/wp-includes/U/
hxxp://www[.]diarioaldia[.]com[.]ar/admin/Bzq5zzq8CAYy/
hxxps://coolcraft[.]at/wordpress/aAr/
hxxp://www[.]fcstradesolutions[.]com/cgi-bin/EKrh/
hxxps://www[.]financialchile[.]com/art/nTXsGe8VHFLC5yH/
hxxps://www[.]reneetten[.]nl/Menu/jKiBaSmhgyBD3/
hxxps://www[.]periodistesgolf[.]cat/tmp/c71/
hxxps://www[.]mobiles-photostudio[.]com/MPS/uYUKsZhII1qQ1/
hxxp://www[.]kspintidana[.]com/wp-admin/jjiOcQAL/
hxxps://www[.]zablimconsultancy[.]co[.]ke/musagala/pmOVrwAwG/
hxxp://www[.]garantihaliyikama[.]com/wp-admin/CcxWGjZEjriZ9zMdsP/
hxxps://bosny[.]com/aspnet_client/3HKzQi/
hxxp://dhcmart[.]com/js/izJrXjec/
hxxps://blessingsource[.]com/wp-admin/mX05YNbiSuwRhURh/
hxxp://cabans[.]com/CeudWYRQEzZgrHPcI/qY1HHnP5Av3fvb11s/
hxxps://gumushaliyikama[.]com[.]tr/images/53K7VVUhrbL/
hxxp://civcraft[.]net/0NB225K3VjLuJm/75nYicnqulFb/
hxxp://guvenliksepeti[.]net/ygzz/wIvF/
hxxp://www[.]cicerosd[.]com/wp-includes/KnC/
hxxp://fullplateconsulting[.]com/_notes/aFZKot9/
hxxp://www[.]birebiregitim[.]net/wp-includes/kBhu9witwga0pg8GrgP/
hxxp://gxthanhtam[.]com/modules/cvH3FI3vRRmAxH/
hxxp://www[.]ergbox[.]com/cgi-bin/JNB/
hxxps://evashopping[.]thietkewebsitechuanseo[.]com/assets/rNAyQu/
hxxp://www[.]fullwiz[.]com[.]br/erros/v2om35w/
hxxp://www[.]forensisbilisim[.]com/wp-includes/tznAlaHXSY/
hxxp://www[.]fundaciontheoz[.]cl/pensamientooccidental/OGQK0eVU0RRxE0/

※3「i-FILTER」アクセスログを検索し端末を特定してください
※4 不要なアクセスを避けるため、一部変更しております。


■製品対応状況(※5)
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定(添付ファイルマクロ)で判定

▽i-FILTER(※6)
・[脅威情報サイト]カテゴリでブロック可能なよう対処済み
・ダウンロードフィルターでブロック可能

※5 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※6 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。
イベント・セミナー情報