不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様19社 URLアクセスした
弊社お客様3社

2019/12/03
※2019/12/04 更新
12/03から発生していたマルウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
令和元年度職員録
訂正　　12/04業務報告


添付ファイル名：
SKM_C30819111nnnnnn.xls
営業報告入力フォー2019.xls

※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値：
1a96dea074b122b796cd686cb9b35064c2aa1b58e41e15a711e0fb468ce9bd6d
16a5c537528512a1cb6745bb42f02a85112e33e0970caabb93ea839a03012e05

※弊社で観測した添付ファイル名を載せています。


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://live-en[.]com/
または
hxxps://msonebox[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
　偽装レベル2以上（※場合によりレベル未満のものがあります）
　　・添付ファイル偽装判定
　アンチスパム
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能


▽i-FILTER
hxxps://live-en[.]com/
　2019年11月27日[カテゴリ外](※1)→[脅威情報サイト](※2)を追加

hxxps://msonebox[.]com/
　2019年12月04日[カテゴリ外](※1)→[脅威情報サイト](※2)を追加

（※1）「推奨フィルタ―設定」でブロック可能
（※2）i-FILTER Ver.10のみ