不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様26社 URLアクセスした
弊社お客様3社

2019/08/13
※2019/08/19 更新
08/09から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスをブロック

件名：
Fw:Jin'in sakugen


添付ファイル名：
2019-08-09.html


添付ファイルハッシュ値：
5e77d9c89cc2d76f290bf9114f3867950eb678acd7ea23c388fee3ba13ed32e2


感染プロセス
メール受信
↓
htmlファイルに表示されたリンクにアクセス
↓
hxxps://palabogados[.]com/
↓
ダウンロードされた圧縮ファイルを解凍し、jsファイルを実行
↓
hxxps://hobby-l0bby[.]com/aloten[.]bin

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
　i-FILTER連携時、偽装レベル3以上判定
　アンチスパム
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxps://palabogados[.]com/
　2019年08月09日 [カテゴリ外]（※1）
　2019年08月13日 [違法ソフト・反社会行為][脅威情報サイト](※2)を追加

hxxps://hobby-l0bby[.]com/aloten[.]bin
　2019年08月09日 [カテゴリ外]（※1）
　2019年08月13日 [脅威情報サイト](※2)を追加

（※1）「推奨フィルタ―設定」でブロック可能
（※2）i-FILTER Ver.10のみ