D アラート情報｜サイバーリスク情報提供サービス「D アラート」

不正URLへのアクセス、不正メールの受信

メール受信した 弊社お客様23社 URLアクセスした 弊社お客様0社: 2023/02/09
※2023/02/09 更新
マルウェア感染させると考えられるメールの受信を検知（2023/02/09）

メール及び添付ファイルを開かないでください

■IoC（※1）



Type:
IOC:
Signature:


HASH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 Tesla


HASH
3943babda7a93e6cc1991da15cdb36c87180f58ea34ba94b525ff321b5cf23fc
e97db1a43d22792a68bbce2da701de10ead84e43157604b1411811ec7cdc80df
Remcos


HASH
47be618f3bc464769ed523f82df8383dfdd60f6c713c1662fbc5b57a068223c5
a7614fc60dc6d7a6e65657d39b14ed933ae3fdfec08f53449bc55368f5df1d6c
Snake Keylogger


HASH
53560a2f4539618ffbc4951d192f9db8c9d196792cfd790489ebd1c107abba2f
LokiBot


HASH
6bc87d562d2667c71015dde859770f7ef5f0e10bc8b4c0291433ff806b4023aa
Formbook


HASH
d190a6dfd82e03348faba241e1a4f6f188d3acd3f1b23e50f2a9339cba45e2c9
CloudEyE




※1 メールアーカイブにて検索が可能です。
    弊社で観測したすべての情報を掲載しております。

■製品対応状況（※2）
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定（禁止拡張子（ファイル） / 実行形式ファイル / 添付ファイルマクロ）で設定
    ・本文偽装判定（禁止拡張子（URL） / イメージリンク / 要注意な接続先（本文））で設定
    ・送信元偽装判定（送信元認証失敗 / 送信元メールアドレス詐称 / メールアドレスの不一致 / プライベートドメイン詐称 / 不正ドメイン）で設定

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。

Type:	IOC:	Signature:
HASH	1284db12c0efe2e484f2bcef4c09290cb9cb82e381c366ae3a157ecd4eb317cb 8f97f49f2d33e8fe047c77d76f733c00d987395a3b49500b01f22aab5d34c63e 21fde225cd1c673d0db0405e8a677a720c865eb02b9919ea2c561ddf821f9035 2cc531761d03240741bc92e58cf9691b2038c04f3d5cbb2319bae5b7363187fc 6c74454498d40cb44c42400f6fe05e2359289ba0b75c3431fb530e9620e685e5 6dd9e51bfcfa8c8c675b80bdbd1718f524f9024ca578d5e7503664d4dc63b0d9 72daa1089173c5431e8e1db09c1b4fd86bc7607c0990b254932cdea3a7b6d72d 760928fb6ade23fb3bf0d5c531bbd44c95cf39d13095374b67702014b27f927d 88b90f8ff47c52df163fbc67486c34e3b3e4b5917857e6b12c7ce67f3ddf5c4e 8f4d4e697c678a71a111f4c5ed446659c9ae42c58b99e9ed1c86f7488c9c4e07 9152d157feb2720a061370f67e54e2e772a220e0f5128df607d05c6e709ee1d6 951c89cd0a8e542c86dadce31b09074e5ca2e02ae37fa25f5abe05e0d1a5f930 b8245f454be59d026b59c9e986dc83903966e4faa1ecf1e36f17037b8f0fa3a9 d56b7e4d8af796efb7e9c042f3c2d278ce89eb7880cdb4527f51560c995c8eff ed52a2680e8204c19d8f5016daaed30cb74e1c8e22b3af9d2e1b89bc7cc9625d 7f2e5e961d9baa2bb3adc5b0e158cc9b17aa57239ba7cf2313979b4a0c521efe	Agent Tesla
HASH	3943babda7a93e6cc1991da15cdb36c87180f58ea34ba94b525ff321b5cf23fc e97db1a43d22792a68bbce2da701de10ead84e43157604b1411811ec7cdc80df	Remcos
HASH	47be618f3bc464769ed523f82df8383dfdd60f6c713c1662fbc5b57a068223c5 a7614fc60dc6d7a6e65657d39b14ed933ae3fdfec08f53449bc55368f5df1d6c	Snake Keylogger
HASH	53560a2f4539618ffbc4951d192f9db8c9d196792cfd790489ebd1c107abba2f	LokiBot
HASH	6bc87d562d2667c71015dde859770f7ef5f0e10bc8b4c0291433ff806b4023aa	Formbook
HASH	d190a6dfd82e03348faba241e1a4f6f188d3acd3f1b23e50f2a9339cba45e2c9	CloudEyE

※ 特許取得済み（特許6716051号）/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」 — ▲「i-FILTER@Cloud Ｄアラート配信レポートサービス」の詳細はこちらから

不正URLへのアクセス、不正メールの受信

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Ｄアラート発信レポートサービス」というオプションもご用意しております