不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様28社
URLアクセスした
弊社お客様0社
-
2019/06/12
※2019/06/12 更新
06/12から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスをブロック
件名:
Fw:
添付ファイル名:
1.doc.zip
New Document.doc.zip
New Document.zip
doc.zip
doc2.zip
document.zip
info.doc.zip
info.zip
添付ファイルハッシュ値:
010e5127333f81176387107d8fd96b13afa6f3af4b6e2027e84c6d8e19dc1f8d
040ea71e1f301d9d2a515dcef58b3104ffe266a83964a18c78949a857cc23cf6
2604a9e0df7019e377099930a05299c65f3a8c146851dd7a62491e8fe029e1e6
2959e9f1c41488724a982b208177f63b28aa8f47cbb2e0ee8847145eaf0bf814
56ff94cc709aec7c01a0bfd3dcd7b584bc554109298ece2a8859d28c5ff9e008
af2c9bd4e5638e922e0cdc9a793bde514df3b5cc564b1f88e0a28611f5dcaf1a
cc11d483407f92dd0ddab435f71cb29509af3030037449b2d91e2db241b83d17
f773dd8e0e5bd3eb486e3f0789b3d40a2b4aa0876f7a75d200cc79bc9c6d82ed
感染プロセス
メール受信
↓
圧縮された添付ファイルを解凍し、jsファイルまたはvbsファイルを実行
↓
hxxp://elievarsen[.]ru/1[.]doc
※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装レベル4
・添付ファイル偽装判定
・本文偽装判定
・送信元偽装判定
アンチスパム
・システムフィルター判定
→「隔離/削除設定」でブロック可能
▽i-FILTER
hxxp://elievarsen.[.]ru/1[.]doc
2019年6月12日
[カテゴリ外](※1)→[脅威情報サイト](※2)を追加
(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ