不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様82社
URLアクセスした
弊社お客様31社
-
2022/07/04
※2022/07/07 更新
07/01から発生していたマルウェア(Emotet)に感染させると考えられるメールの受信・URLアクセスを検知
メール及び添付ファイルを開かないでください
■IoC
添付ファイル拡張子:xls
添付ファイルハッシュ値:(※1 ※2)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※1 メールアーカイブにて検索が可能です。
※2 弊社で観測したすべての情報を掲載しております。
通信先一覧:(※3 ※4)
hxxp://geoshot[.]org/photogrammetryservices[.]com/8JDPk/
hxxps://swork[.]pl/de/rA80zJo05lBHAT2cYOC/
hxxps://www[.]guedala[.]com[.]br/cgi-bin/8hNjaOngZWq1lDIiz/
hxxp://osor-promet[.]si/blogs/6qZ5U03/
hxxps://globartmag[.]com/images/8VAq5ZSSrbfHJFmzb/
hxxps://educacionsanvicentefundacion[.]com/iplookup/NmUBGEds2KgV/
hxxp://gedebey-tvradio[.]info/wp-includes/ydPz/
hxxp://gtraff[.]com/wp-includes/fLx/
hxxps://ent[.]draftserver[.]com/cgi-bin/q0T43kuB3QeVjr9Zn7MB/
hxxps://www[.]evosp[.]com[.]br/doli/yupRZccN20nUJW4/
hxxp://www[.]garantihaliyikama[.]com/wp-admin/rbA4tnGz3iFzA8/
hxxps://www[.]reneetten[.]nl/Menu/zRiacFs/
hxxp://peicovich[.]com/lavida/8xCoNjoBMhu1/
hxxp://www[.]federation-sardaniste[.]fr/calendrier/k46ShzQoCG/
hxxps://oud-fit[.]nl/wp-admin/YxJGcfwvk/
hxxps://www[.]fotowahn[.]ch/galleries/rfL4zx0IH7bZ2/
hxxps://f5ajans[.]com/merthel/vvWRK/
hxxps://exsite[.]pt/ocmods_meus/Yo7Zn4/
hxxps://g7[.]dk/blogs/avOxjbUGL/
hxxp://firestoppers[.]co[.]za/language/L7bx4/
hxxp://hansen-arnal[.]com/wp-includes/PAd/
hxxps://greenlizard[.]co[.]za/amanah/INpHWowXue/
hxxps://galaxy-catering[.]com[.]vn/galxy/nkW/
hxxp://helmprecision[.]com/Helm/main/css/F1RnG5nDhK/
hxxps://ewingconsulting[.]com/wp-includes/1sqrshC/
hxxp://www[.]llev[.]com[.]br/app/W2ehSSGWXTBpOf/
hxxp://digital21[.]cl/genchile/Pp1LDfwHR0IJPWHpq3R/
hxxp://nellydwiputri[.]co[.]id/images/lZfuoNe2vyr/
hxxps://f5ajans[.]com/merthel/vvWRK/KVVGB6o7SPoorfaI/
hxxp://emett[.]com/images/kk2l4zoRKwv2vIEK/
hxxps://www[.]duinrand-s[.]nl/Nieuws/S9Y8DumfrBU1r5unO/
hxxp://galileuconcursos[.]com[.]br/wp-admin/Pt8VGg/
hxxps://educacionsanvicentefundacion[.]com/iplookup/wYEInbaN/
hxxps://www[.]4monkeys[.]com/wp-admin/dNAuBEKo/
hxxp://haircutbar[.]com/cgi-bin/dNfEA5F/
hxxps://enamsg[.]com/components/nLRKIxof/
hxxps://curite[.]net/cgi-bin/MVlEWg5erc/
hxxp://fontecmobile[.]com/pk/jINs/
hxxp://corpuslender[.]com/wp-content/3lfRabuJe3/
hxxp://gedebey-tvradio[.]info/wp-includes/T0J9THbd5f2/
hxxps://weboculta[.]com/css/4teU8698559ttLN/
hxxp://chillpassion[.]com/wp-content/Qcl3YY1jmc/
hxxp://www[.]aseguradosaldia[.]com/wp-content/5xLOG2xKBT20s8e6Fs1/
hxxp://akdalarabic[.]com/cgi-bin/WQ0nRFFi3/
hxxp://zonainformatica[.]es/aspnet_client/n0ULlfoAHHQh9tagckL/
hxxps://napolni[.]me/3r/ILq7TqCUS/
hxxp://sigratech[.]de/career/sRpMMHief7H/
hxxp://webbandi[.]hu/image/Ifm98UCtROXr/
hxxps://www[.]yell[.]ge/nav_logo/cvLMav68/
hxxp://airhobi[.]com/system/4Z6puOENN1DH2HYMzKLz/
hxxp://zspwolawiazowa[.]pl/images/Qb86rcUXgBHhg/
hxxp://yudaisuzuki[.]jp/150911pre/nsA8XrN93S/
hxxps://www[.]empresaweb[.]com[.]br/bootstrap/ZDuT5jT0N35ssN/
hxxp://harleyqueretaro[.]com/renew2019/Back2016-12-22/cv/data/mFTZ50JsmKq/
hxxps://vietroll[.]vn/wp-content/fMgN4vYD1/
hxxp://greycoconut[.]com/edm/X9xZ/
hxxp://wp[.]eryaz[.]net/bayar1/gQ3C8aNR9773v0sWR/
hxxps://yakosurf[.]com/wp-includes/n6ZMo/
hxxp://zarzamora[.]com[.]mx/cgi-bin/bg7Q06nqt3DJRvH0/
hxxp://zhivir[.]com/wp/g1bvvKyM/
hxxp://c-frk[.]jp/__HPB_Recycled/9wPduLjbQrj/
hxxp://cisternas[.]se/cp/yFPeF1aPWZYKDECsgLCS/
hxxp://parsmemoryesfahan[.]ir/catalog/89gPqWk5KjFDw/
hxxp://escueladecinemza[.]com[.]ar/administrator/AJQZvkcY/
hxxp://charliecaper[.]com/wp-includes/Q8IU0ksWg0/
hxxp://che-fare[.]com/che-fare-media/rPI4ln2WQ7IyznRle/
hxxp://dazzlecollections[.]co[.]za/THDXpHbk3YwA/HTolLw1ams3x/
hxxp://ftp[.]yourbankruptcypartner[.]com/wp-content/HjSaWCEgzhi6CZS/
hxxp://k-s-j[.]jp/contact/r3a9keM/
hxxp://kentandcowines[.]com[.]au/wp-content/nkz1FRU9Y5i/L/
hxxp://www[.]daxberger[.]at/stats/NfxCfPkIhjZqEvLMN2Ul/
hxxps://pccurico[.]cl/wp-admin/9XR3XWZGidfKVYYzW/
※3「i-FILTER」アクセスログを検索し端末を特定してください
※4 不要なアクセスを避けるため、一部変更しております。
■製品対応状況(※5)
▽m-FILTER
・偽装レベル2以上で隔離可能
・添付ファイル偽装判定(添付ファイルマクロ)で判定
▽i-FILTER(※6)
・[脅威情報サイト]カテゴリでブロック可能なよう対処済み
・ダウンロードフィルターでブロック可能
※5 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※6 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。