サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
16 URLアクセスした
弊社お客様
0
2019/11/27
※2019/11/27 更新
11/27から発生していたマルウェアに感染させると考えられるメールの受信・URLアクセスを検知
件名:
- payment 2nd against your invoice
Copy Attached
Correct payment letter
Fw: / PAYMENT ADVICE
Inv. DUE FOR PAYMENT
Invoice for initial payment
PAYMENT Document
PAYMENT T/T
Payment
Payment Confirmation - 26Nov19
Payment INV. N. 11/19 - N. 10/19
Payment reminder
RELEASE OF Payment
Re: Payment
Reg: import/re-export non-payment
Split payment
copies of documents
order payment
outstanding payment
overdue invoices
payment letter
proforma invoice
update: payment
PAYMENT for . nnnnn
Payment : // ref nnnnn
Payment advice_      00nn_000nnnnnnn_20191126
Payment invoice n. nnn/O
RE: PAYMENT inv. N.0nnn - N.0nnn

※太赤字の「n」はランダムな数字が入ります。


添付ファイル名:
Doc.nnnnnnn_Invoice_Swift_date_26 nov 2019.xls
Doc_nnnnnn invoice_Swift date_26_nov_2019.xls

※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値:
86817c9259ffa0f7af312ebe430eda858c7b9e3aeb3d692d2676e5029e1a4b19
a4b1b488ce4dd9beb0fd83acfc5ebff139a2ec0cf594453001a33ac33a4f7875


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://perisdog[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
 偽装レベル4以上(※場合によりレベル未満のものがあります)
  ・添付ファイル偽装判定
  ・送信元偽装判定
 アンチスパム
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能


▽i-FILTER
hxxps://perisdog[.]com/
 2019年11月27日[カテゴリ外](※1)→[脅威情報サイト](※2)を追加


(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ
イベント・セミナー情報