不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様43社 URLアクセスした
弊社お客様7社

2019/06/06
※2019/06/07 更新
06/05から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスをブロック

件名：
決済確定のお知らせ
個人負担分ご案内
6月ご請求書
【おいくらご請求書の送付】2019年6月
５月分　請求書の件
（5月分）請求書の送付
請求書の送付
請求番号: nnnn-nnnnnnnnn
※太赤字の「n」はランダムな数字が入ります。


添付ファイル名：
ご請求書（2019年5月).xls


添付ファイルハッシュ値：
4f69c789843bb75617156dc7714c912f072a16d4eaf66a0ec5e69cbe6af5fe7f


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://firedron[.]top/uploads/IMG0065[.]jpg
↓
※以降の通信は外部情報と弊社調査および弊社ログ情報から推測
hxxp(s)://paderson[.]top/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
　偽装レベル4
　　・添付ファイル偽装判定
　　・送信元偽装判定
　アンチスパム
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxps://firedron[.]top/uploads/IMG0065[.]jpg
　2019年6月5日
　　[カテゴリ外](※1)→[脅威情報サイト](※2)を追加
hxxp(s)://paderson[.]top/
　2019年6月5日
　　[IT情報・サービス]→[脅威情報サイト](※2)に変更

（※1）「推奨フィルタ―設定」でブロック可能
（※2）i-FILTER Ver.10のみ