不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様11社
URLアクセスした
弊社お客様0社
-
2023/04/05
※2023/04/05 更新
マルウェア感染させると考えられるメールの受信を検知(2023/04/05)
メール及び添付ファイルを開かないでください
■IoC(※1)
| Type: |
IOC: |
Signature: |
| HASH |
282248c807cd4d5995504c8bcbad72c1ba6cf1d0f67a6a11a7b4a6191cc07957
6672733a2c90db08dac50d0e31d5a2316940c3c1200c8c15ebf77450c9392199
dc764a78f807f82d197a050fd469072b743cbef9f2faf70c7fbc2c11cd2311be
f606840c7d19d6b6bf9fa6fd7cd6df5856d5b6cdad43380f32564dc83b5ce88c |
Agent Tesla
|
| HASH |
d236b13fcb5660b23873994b8f7cc09e7521cb6d5db649a6baf29d517aa55b52
ed0046e5d5a7e7f2024ade83167f3dc63a87abbbd3b9b451b2b59513645dd179 |
LokiBot
|
| HASH |
ea71d655850e00d9ac10bfb0cbf472da56c5b9391e1d4bc76b9283fc0268862c |
Warzone RAT
|
※1 メールアーカイブにて検索が可能です。
弊社で観測したすべての情報を掲載しております。
■製品対応状況(※2)
▽m-FILTER
・偽装レベル2以上で隔離可能
・添付ファイル偽装判定(禁止拡張子(ファイル)/ 複数の拡張子 / 実行形式ファイル / 添付ファイルマクロ)で設定
・送信元偽装判定(送信元認証失敗 / 送信元メールアドレス詐称 / メールアドレスの不一致 / 不正ドメイン)で設定
・URLカテゴリ判定(未カテゴリURLあり)で設定
※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
282248c807cd4d5995504c8bcbad72c1ba6cf1d0f67a6a11a7b4a6191cc07957
6672733a2c90db08dac50d0e31d5a2316940c3c1200c8c15ebf77450c9392199
d236b13fcb5660b23873994b8f7cc09e7521cb6d5db649a6baf29d517aa55b52
dc764a78f807f82d197a050fd469072b743cbef9f2faf70c7fbc2c11cd2311be
ea71d655850e00d9ac10bfb0cbf472da56c5b9391e1d4bc76b9283fc0268862c
ed0046e5d5a7e7f2024ade83167f3dc63a87abbbd3b9b451b2b59513645dd179
f606840c7d19d6b6bf9fa6fd7cd6df5856d5b6cdad43380f32564dc83b5ce88c
