サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
7 URLアクセスした
弊社お客様
1
2019/12/09
※2019/12/11 更新
12/07から発生していたマルウェアEmotetに感染させると考えられるメールの受信・URLアクセスを検知
件名:
ご入金額の通知・ご請求書発行のお願い 297485 2019_12_10
ご入金額の通知・ご請求書発行のお願い 9389349_2019_12_11
請求書の件です。 02422990-2019_12_11
請求書の件です。 10298_20191210
請求書の件です。 2040241-2019_12_11
請求書の件です。 2188501 2019_12_11
請求書の件です。 415547 20191211
請求書の件です。 57961-2019_12_07
請求書の件です。 8669_2019_12_10
請求書の件です。 997868-2019_12_11
請求書送付のお願い 072989-20191210
請求書送付のお願い 13553-2019_12_11
請求書送付のお願い 16083_20191210
請求書送付のお願い 2483 2019_12_07
請求書送付のお願い 8999217_2019_12_11
賞与支払届

※上記以外にも、実際に利用されたメールの件名が引用されている可能性があります。


添付ファイル名:
ご入金額の通知・ご請求書発行のお願い 297485_2019_12_10.doc
ご入金額の通知・ご請求書発行のお願い 9389349-2019_12_11.doc
請求書の件です。 02422990_2019_12_11.doc
請求書の件です。 10298-20191210.doc
請求書の件です。 2040241-2019_12_11.doc
請求書の件です。 2188501_2019_12_11.doc
請求書の件です。 415547-20191211.doc
請求書の件です。 57961-2019_12_07.doc
請求書の件です。 8669-2019_12_10.doc
請求書の件です。 997868-2019_12_11.doc
請求書送付のお願い 072989-20191210.doc
請求書送付のお願い 13553_2019_12_11.doc
請求書送付のお願い 16083-20191210.doc
請求書送付のお願い 2483 2019_12_07.doc
請求書送付のお願い 8999217-2019_12_11.doc
請求書送付のお願い DJQYRTMZ_201912.doc
払.doc


添付ファイルハッシュ値:
819273b637aa3d7db7f8e436d37513443d2eb96b7d449bf11cdd3f1fc221d2b6
70ec5cb9d8550ad4f9a9e8c4ee0b41e3b9ba7d5bd16b65aa15412417d242be20
a4a7156a70cf21802892f8f8909185f3606d43b59c89345bd68dd1082c7200ce
4ee0bf78e3b0a06c35fed0f912db6fabbb5fae13f838cd4132634359ad0d24da


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxp://newtrendmall[.]store/01-install/bFNiWnVVI/
hxxp://scammerreviews[.]com/wp-admin/DSscXHm/
hxxp://namisaffron[.]com/v59rni/ZTuaJanco/
hxxps://www[.]oodda[.]com/wp-admin/de4p2ec3-wj4mghjou-15889/
hxxps://maxbill[.]devpace[.]net/Blog/vl01s-3buqcj-0980773041/

または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://profileonline360[.]com/Search-Replace-DB-master/cxesii/
hxxp://richardciccarone[.]com/watixl/KbSXxlb/
hxxp://aminulnakla[.]com/test/ERmpCOhO/
hxxp://abanti[.]mygifts[.]xyz/resources/u4et7xi3r-n6a4-65/
hxxp://38seventeen[.]com/wp-content/eSKnzZS/

または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxp://www[.]prorites[.]com/wp-content/dsdb28de-kw0ch1msvi-003/
hxxps://www[.]silvesterinmailand[.]com/wp-content/uploads/ibvgux-yg4-03475/
hxxps://www[.]celbra[.]com[.]br/old/wp-content/uploads/2019/mbwl6-lwu0psmcb-523/
hxxp://homemyland[.]net/tmp/wUHdeBS/
hxxp://prihlaska[.]sagitta[.]cz/wp-content/uploads/WwcQXtRta/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
 偽装レベル4以上
  ・添付ファイル偽装判定
 アンチスパム
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能


▽i-FILTER
hxxp://newtrendmall[.]store/01-install/bFNiWnVVI/
hxxp://scammerreviews[.]com/wp-admin/DSscXHm/
hxxps://maxbill[.]devpace[.]net/Blog/vl01s-3buqcj-0980773041/
 2019年12月07日 [カテゴリ外](※1)
 2019年12月09日 [違法ソフト・反社会行為][脅威情報サイト](※2)を追加
  ダウンロードフィルター(※3)

hxxp://namisaffron[.]com/v59rni/ZTuaJanco/
hxxps://www[.]oodda[.]com/wp-admin/de4p2ec3-wj4mghjou-15889/
 2019年12月07日 [企業・ビジネス・業界団体]
 2019年12月09日 [脅威情報サイト](※2)を追加
  ダウンロードフィルター(※3)

hxxps://profileonline360[.]com/Search-Replace-DB-master/cxesii/
hxxp://richardciccarone[.]com/watixl/KbSXxlb/
hxxp://aminulnakla[.]com/test/ERmpCOhO/
hxxp://abanti[.]mygifts[.]xyz/resources/u4et7xi3r-n6a4-65/
hxxp://38seventeen[.]com/wp-content/eSKnzZS/
 2019年12月10日 [カテゴリ外](※1)→[違法ソフト・反社会行為][脅威情報サイト](※2)を追加
  ダウンロードフィルター(※3)

hxxp://www[.]prorites[.]com/wp-content/dsdb28de-kw0ch1msvi-003/
 12月11日 [企業・ビジネス・業界団体]→[脅威情報サイト](※2)を追加
  ダウンロードフィルター(※3)

hxxps://www[.]silvesterinmailand[.]com/wp-content/uploads/ibvgux-yg4-03475/
 12月11日 [IT情報・サービス]→[脅威情報サイト](※2)を追加
  ダウンロードフィルター(※3)

hxxps://www[.]celbra[.]com[.]br/old/wp-content/uploads/2019/mbwl6-lwu0psmcb-523/
 12月11日 [コンテンツサーバー]→[脅威情報サイト](※2)を追加
  ダウンロードフィルター(※3)

hxxp://homemyland[.]net/tmp/wUHdeBS/
hxxp://prihlaska[.]sagitta[.]cz/wp-content/uploads/WwcQXtRta/
 12月11日 [カテゴリ外](※1)→[違法ソフト・反社会行為][脅威情報サイト](※2)を追加
  ダウンロードフィルター(※3)

(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ
(※3)i-FILTER Ver.10.3以降、ファイルのダウンロードをブロック可能。
イベント・セミナー情報