不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様28社
URLアクセスした
弊社お客様4社
-
2019/02/19
※2019/02/19 更新
02/18から発生していたバンキングマルウェアに感染させるメールの受信・URLアクセスをブロック
件名:
(修正依頼)
2/18送り状No.
20190218
2月分
修正版
出荷明細添付
券類発注書
発注分 追加
紙看板送付の件
添付ファイル名:
nnnnn_2019年2月18.xls
nnnnn_nn_20190218.XLS
3D_nnnnn_nn_20190218.XLS_
※太赤字の「n」はランダムな数字が入ります。
添付ファイルハッシュ値:
75a46329eed0e0a2948f4c5e35a3fda1e0f3a23d059ba019de33c654ff0e84fa
6602f118eea649f863e5662671686a3ae5e1067e1c1bcbed829d7ba8ab3390f6
-------------
※本件に関する追加情報等
一般財団法人日本サイバー犯罪対策センター【送信日】2019年2月18日部分
-------------
感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
※以降の通信は外部情報と弊社調査および弊社ログ情報から推測
hxxp://imagehosting[.]biz/images/2019/02/14/in1[.]png
hxxp://images2[.]imagebam[.]com/f1/b1/50/dd7e561126561184[.]png
hxxps://mger[.]co/img/w84vm[.]png
hxxps://images2[.]imgbox[.]com/34/60/1Zc8BevK_o[.]png
↓
hxxp://oi68[.]tinypic[.]com/2saxhrc[.]jpg
hxxps://thumbsnap[.]com/i/aqiAmg1b[.]png?0214
hxxps://i[.]postimg[.]cc/0jFwGVb3/l1[.]png
↓
hxxp(s)://panisdar[.]com/
hxxp(s)://papirson[.]com/
hxxp(s)://socelina[.]com/
※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装レベル4
・添付ファイル偽装判定
・送信元偽装判定
アンチスパム
・システムフィルター判定
→「隔離/削除設定」でブロック可能
▽i-FILTER
hxxp://imagehosting[.]biz/images/2019/02/14/in1[.]png
2019年2月18日
[オンラインストレージ]→[違法ソフト・反社会行為]を追加
2019年2月19日
[脅威情報サイト](※2)を追加
hxxps://mger[.]co/img/w84vm[.]png
2019年2月18日
[IT情報・サービス]→[違法ソフト・反社会行為]を追加
2019年2月19日
[アップローダー][脅威情報サイト](※2)を追加
hxxp://images2[.]imagebam[.]com/f1/b1/50/dd7e561126561184[.]png
hxxps://images2[.]imgbox[.]com/34/60/1Zc8BevK_o[.]png
hxxp://oi68[.]tinypic[.]com/2saxhrc[.]jpg
hxxps://thumbsnap[.]com/i/aqiAmg1b[.]png?0214
hxxps://i[.]postimg[.]cc/0jFwGVb3/l1[.]png
2019年2月18日
[アップローダー]→[違法ソフト・反社会行為]を追加
2019年2月19日
[脅威情報サイト](※2)を追加
hxxp(s)://panisdar[.]com/
hxxp(s)://papirson[.]com/
2019年2月18日
[カテゴリ外](※1)→[違法ソフト・反社会行為]を追加
2019年2月19日
[脅威情報サイト](※2)を追加
hxxp(s)://socelina[.]com/
2019年2月19日
[カテゴリ外](※1)→[違法ソフト・反社会行為][脅威情報サイト](※2)を追加
(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ