不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様11社
URLアクセスした
弊社お客様0社
-
2019/12/04
※2019/12/06 更新
12/03から発生していたマルウェアEmotetに感染させると考えられるメールの受信・URLアクセスを検知
件名:
failure notice
Invoice for:
Please review and approve. Thank you.
POSTMASTER
Sales Support 2
ご入金額の通知・ご請求書発行のお願い 0343_2019_12_03
ご入金額の通知・ご請求書発行のお願い 23075526 20191204
ご入金額の通知・ご請求書発行のお願い 234931-2019_12_03
ご入金額の通知・ご請求書発行のお願い 3764 2019_12_03
ご入金額の通知・ご請求書発行のお願い 401858_2019_12_05
ご入金額の通知・ご請求書発行のお願い 43387023-2019_12_04
ご入金額の通知・ご請求書発行のお願い 57744 2019_12_05
請求書の件です。 083-2019_12_04
請求書の件です。 177-2019_12_03
請求書の件です。 23633_2019_12_05
請求書の件です。 2832041_20191203
請求書の件です。 43153486-2019_12_04
請求書の件です。 81834033_2019_12_03
請求書の件です。 840475_2019_12_04
請求書の件です。 9563869 2019_12_05
請求書の件です。 98230807_2019_12_03
請求書の件です。 99913372_2019_12_03
請求書の件です。 06583238-2019_12_06
請求書の件です。 36503379_2019_12_06
請求書の件です。 433439-2019_12_06
請求書送付のお願い 017845_2019_12_05
請求書送付のお願い 07638_2019_12_04
請求書送付のお願い 16408 2019_12_03
請求書送付のお願い 185931-2019_12_04
請求書送付のお願い 22775-2019_12_03
請求書送付のお願い 4861672 2019_12_04
請求書送付のお願い 48728_2019_12_05
請求書送付のお願い 4953_2019_12_03
請求書送付のお願い 53428249-2019_12_04
請求書送付のお願い 659-2019_12_04
請求書送付のお願い 727933_2019_12_04
請求書送付のお願い 83268 2019_12_04
請求書送付のお願い 91871-2019_12_03
請求書送付のお願い 1124423 2019_12_06
請求書送付のお願い 2424 2019_12_06
請求書送付のお願い 32261900_20191206
請求書送付のお願い 70904-2019_12_06
※件名の後ろまたは件名そのものが、メールアドレスや名前などの文字が含まれる可能性があります。
※上記以外にも、実際に利用されたメールの件名が引用されている可能性があります。
添付ファイル名:
0130_20191203.doc
1062-20191203.doc
41153 20191203.doc
5467 20191203.doc
996182 20191203.doc
BL_WRHLMNK5QAAI.doc
BLT75879927 03-12-2019.doc
GPK-191201 FKH-20191204.doc
Invoice status update.doc
Invoice.doc
JDJ-011219 XIBM-031219.doc
KZF-191201 PMY-20191204.doc
LJY-011219 ZLUR-031219.doc
Order Confirmation.doc
RCQ-191201 NJU-20191204.doc
UMY-191201 VSJ-20191204.doc
VHE-011219 CDLS-041219.doc
WWX-191201 EGY-20191203.doc
ご入金額の通知・ご請求書発行のお願い 0343_2019_12_03.doc
ご入金額の通知・ご請求書発行のお願い 13769 2019_12.doc
ご入金額の通知・ご請求書発行のお願い 23075526-20191204.doc
ご入金額の通知・ご請求書発行のお願い 234931_2019_12_03.doc
ご入金額の通知・ご請求書発行のお願い 3764-2019_12_03.doc
ご入金額の通知・ご請求書発行のお願い 3YLIZ_201912.doc
ご入金額の通知・ご請求書発行のお願い 401858-2019_12_05.doc
ご入金額の通知・ご請求書発行のお願い 43387023_2019_12_04.doc
ご入金額の通知・ご請求書発行のお願い 57744_2019_12_05.doc
ご入金額の通知・ご請求書発行のお願い AB787-2019.12.04.doc
ご入金額の通知・ご請求書発行のお願い B-2019_12.doc
請求書の件です。 083-2019_12_04.doc
請求書の件です。 177-2019_12_03.doc
請求書の件です。 23633 2019_12_05.doc
請求書の件です。 278 2019_12.doc
請求書の件です。 2832041_20191203.doc
請求書の件です。 43153486 2019_12_04.doc
請求書の件です。 81834033_2019_12_03.doc
請求書の件です。 840475-2019_12_04.doc
請求書の件です。 9563869 2019_12_05.doc
請求書の件です。 972-.doc
請求書の件です。 98230807 2019_12_03.doc
請求書の件です。 99913372-2019_12_03.doc
請求書の件です。 06583238-2019_12_06.doc
請求書の件です。 36503379-2019_12_06.doc
請求書の件です。 433439 2019_12_06.doc
請求書送付のお願い 017845-2019_12_05.doc
請求書送付のお願い 07638-2019_12_04.doc
請求書送付のお願い 16408 2019_12_03.doc
請求書送付のお願い 185931_2019_12_04.doc
請求書送付のお願い 22775-2019_12_03.doc
請求書送付のお願い 4861672 2019_12_04.doc
請求書送付のお願い 48728_2019_12_05.doc
請求書送付のお願い 4953-2019_12_03.doc
請求書送付のお願い 53428249-2019_12_04.doc
請求書送付のお願い 659-2019_12_04.doc
請求書送付のお願い 727933-2019_12_04.doc
請求書送付のお願い 83268-2019_12_04.doc
請求書送付のお願い 91871 2019_12_03.doc
請求書送付のお願い NZ31 2019_12_04.doc
請求書送付のお願い ZLH61WHG .doc
請求書送付のお願い 1124423 2019_12_06.doc
請求書送付のお願い 2424_2019_12_06.doc
請求書送付のお願い 32261900-20191206.doc
請求書送付のお願い 70904 2019_12_06.doc
添付ファイルハッシュ値:
5f5401f223dc45ddb6120bcc9f9ed4dccc548519035626d113ebd9f8120ee9a5
b9f2fab5e7abfd298abea34eed5052bc53bc62d149d37f9fce546e41429ae182
dda02898fea9e32a254610ffd54aeb42900111b023554c7280e1fdea199fa566
bc9d181f12a75f7fbf4d3ea3754abf44be59331939960405ef5b12abc15335bb
afd378ba4933809ef50bcc094e72a40d5b6470cb33fc9a1801c4fbac7366641e
感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://junkfood[.]id/web/2cxr0-ubz56oa-05736736/
hxxps://onetech[.]asia/wp-content/plugins/jv-effect/js/OUUtTo/
hxxp://cnthai[.]co[.]th/wp-admin/images/7htrk8i8-y1v55-25/
hxxp://rendevooapp[.]com/zdub/2fhaq65af-n96zm950-863/
hxxp://chonmua[.]com/wp-content/PTVDKC/
または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxp://laroujou3[.]com/sdnd/ixn/
hxxp://makkupaiyan[.]com/hoqizkwj4d/rze/
hxxps://www[.]nakshadekho[.]com/cgi-bin/9p931s/
hxxps://www[.]ncafp[.]com/mail/34lMoLE1GY/
hxxps://nicespace[.]cn/notiwek3j/h34bfz/
または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://flatsome[.]mewxu[.]net/article_list/ysh0b1uz-5mcon4q-7204/
hxxps://dienmaysakura[.]com/wp-content/anb6c5soob-5or-06148/
hxxp://thuanvietairticket[.]com/wp-admin/wn5r5hw-ilx858-812620/
hxxp://tongdaive[.]net/wp-admin/ycJCPRGND/
hxxps://theblogchamp[.]com/wp-includes/5coaivy6-79sca-115122295/
または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxp://myphamthuydung[.]com/tmp/IQDAFg/
hxxps://www[.]mazhenkai[.]top/wp-content/dmj2dh-oda4n-18143/
hxxp://www[.]bestshoppingonus[.]com/wp-content/32v13w5-7hafcu5-42014/
hxxp://batalk[.]fun/wp-includes/js/swfupload/PIsXdXGCj/
hxxp://www[.]sgsneaker[.]com/wp-admin/e1c5jiw-vvhnxm89-92949794/
または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://haber[.]rankhigh[.]ca/wp-content/jmdv-dnrg0-297/
hxxp://sgsunflower[.]edu[.]vn/wp-admin/includes/ZwzRro/
hxxp://www[.]studiotulli[.]com/wp-includes/k013-rhjzyfe-191613647/
hxxp://descubra[.]ens[.]edu[.]br/wp-content/FTaPpNTX/
hxxps://academiamonster[.]com[.]br/wp-content/ysyOJDYgn/
※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装レベル4以上
・添付ファイル偽装判定
アンチスパム
・システムフィルター判定
→「隔離/削除設定」でブロック可能
▽i-FILTER
hxxps://junkfood[.]id/web/2cxr0-ubz56oa-05736736/
hxxps://onetech[.]asia/wp-content/plugins/jv-effect/js/OUUtTo/
hxxp://cnthai[.]co[.]th/wp-admin/images/7htrk8i8-y1v55-25/
hxxp://rendevooapp[.]com/zdub/2fhaq65af-n96zm950-863/
hxxp://chonmua[.]com/wp-content/PTVDKC/
2019年12月03日 [カテゴリ外](※1)→[違法ソフト・反社会行為][脅威情報サイト](※2)を追加
ダウンロードフィルター(※3)
hxxp://laroujou3[.]com/sdnd/ixn/
hxxp://makkupaiyan[.]com/hoqizkwj4d/rze/
hxxps://nicespace[.]cn/notiwek3j/h34bfz/
2019年12月03日 [カテゴリ外](※1)→[違法ソフト・反社会行為]を追加
2019年12月04日 [脅威情報サイト](※2)を追加
ダウンロードフィルター(※3)
hxxps://www[.]nakshadekho[.]com/cgi-bin/9p931s/
2019年12月03日 [IT情報・サービス]
2019年12月04日 [違法ソフト・反社会行為][脅威情報サイト](※2)を追加
ダウンロードフィルター(※3)
hxxps://www[.]ncafp[.]com/mail/34lMoLE1GY/
2019年12月03日 [企業・ビジネス・業界団体]
2019年12月04日 [違法ソフト・反社会行為][脅威情報サイト](※2)を追加
ダウンロードフィルター(※3)
hxxps://flatsome[.]mewxu[.]net/article_list/ysh0b1uz-5mcon4q-7204/
hxxps://dienmaysakura[.]com/wp-content/anb6c5soob-5or-06148/
hxxp://thuanvietairticket[.]com/wp-admin/wn5r5hw-ilx858-812620/
hxxp://tongdaive[.]net/wp-admin/ycJCPRGND/
hxxps://theblogchamp[.]com/wp-includes/5coaivy6-79sca-115122295/
2019年12月04日 [カテゴリ外](※1)→[違法ソフト・反社会行為]を追加
2019年12月05日[脅威情報サイト](※2)を追加
ダウンロードフィルター(※3)
hxxps://www[.]mazhenkai[.]top/wp-content/dmj2dh-oda4n-18143/
hxxp://batalk[.]fun/wp-includes/js/swfupload/PIsXdXGCj/
hxxp://www[.]sgsneaker[.]com/wp-admin/e1c5jiw-vvhnxm89-92949794/
2019年12月05日 [カテゴリ外](※1)→[脅威情報サイト](※2)を追加
ダウンロードフィルター(※3)
hxxp://myphamthuydung[.]com/tmp/IQDAFg/
2019年12月05日[健康・美容・ファッション]→[脅威情報サイト](※2)を追加
ダウンロードフィルター(※3)
hxxp://www[.]bestshoppingonus[.]com/wp-content/32v13w5-7hafcu5-42014/
2019年12月05日[企業・ビジネス・業界団体]→[脅威情報サイト](※2)を追加
ダウンロードフィルター(※3)
hxxps://haber[.]rankhigh[.]ca/wp-content/jmdv-dnrg0-297/
hxxp://www[.]studiotulli[.]com/wp-includes/k013-rhjzyfe-191613647/
hxxps://academiamonster[.]com[.]br/wp-content/ysyOJDYgn/
2019年12月06日[カテゴリ外](※1)→[違法ソフト・反社会行為][脅威情報サイト](※2)を追加
ダウンロードフィルター(※3)
hxxp://sgsunflower[.]edu[.]vn/wp-admin/includes/ZwzRro/
hxxp://descubra[.]ens[.]edu[.]br/wp-content/FTaPpNTX/
2019年12月06日[学校・教育施設]→[違法ソフト・反社会行為][脅威情報サイト](※2)を追加
ダウンロードフィルター(※3)
(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ
(※3)i-FILTER Ver.10.3以降、ファイルのダウンロードをブロック可能。