不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様31社 URLアクセスした
弊社お客様2社

2019/11/20
※2019/11/21 更新
11/20から発生していたマルウェアに感染させると考えられるメールの受信・URLアクセスをブロック

件名：
Correct payment letter
Invoice for initial payment
PAYMENT T/T
Payment
Reg: import/re-export non-payment
overdue invoices
payment letter
proforminvoice
Payment advice_      nnnn_nnnnnnnnnn_20191119
Payment invoice n. nnn/O
RE: PAYMENT inv. N.nnnn - N.nnnn

※太赤字の「n」はランダムな数字が入ります。


添付ファイル名：
00nnnnn_customer_inv_191119.xls
Invoice_letter_form_nnn 20nov19.xls

※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値：
40923ef226601877495df10c5e870a9a524c8366883631729b566deadacd3b6e
de69b2a7fa0484456bf3f5512b3f1a05ebf1d6350c29571a295dcc5724d605fc


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://porangna[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
　偽装レベル3以上（※場合によりレベル未満のものがあります）
　　・添付ファイル偽装判定
　　・送信元偽装判定
　アンチスパム
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能


▽i-FILTER
hxxps://porangna[.]com/
　2019年11月20日[カテゴリ外]（※1）→[脅威情報サイト](※2)を追加


（※1）「推奨フィルタ―設定」でブロック可能
（※2）i-FILTER Ver.10のみ