サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様19 URLアクセスした
弊社お客様0
2019/11/20
※2019/11/20 更新
11/20から発生していたマルウェアに感染させると考えられるメールの受信をブロック 
件名:
Correct payment letter
Invoice for initial payment
Payment
RE: PAYMENT inv. N.0671 - N.0599
RE: PAYMENT inv. N.0696 - N.0540
overdue invoices
proforma invoice


添付ファイル名:
letter Invoice_form nnn 19 Nov 19.xls

※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値:
ee429ccb70b48266e40499dfe2dd63e87ff2a5a6cd5b5bfdbbbcd64b4f3cb85a


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
※弊社では観測できておりませんが、環境により、
悪性の通信が発生しマルウェアをダウンロード、およびマルウェアに感染する可能性があります。


製品対応状況
 偽装レベル3以上
  ・添付ファイル偽装判定
  ・送信元偽装判定
 アンチスパム
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Dアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」
▲「i-FILTER@Cloud Dアラート配信レポートサービス」の詳細はこちらから
イベント・セミナー情報