不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様27社
URLアクセスした
弊社お客様14社
-
2019/02/20
※2019/02/22 更新
02/20から発生していたマルウェアに感染させるメールの受信・URLアクセスをブロック
件名:
紙看板送付の件
添付ファイル名:
nnnnn_nn_20190219.xls
nnnnn_nn_20190219.doc
※太赤字の「n」はランダムな数字が入ります。
添付ファイルハッシュ値:
cdcf99a113bb8c8a911c6dc95bb478bae22776d28eb9fda3ed30ca547a8c5920
6a7eb9a166510e72912e6b90a80f77b914a76aa9e2507d0e5472bcba036fc368
f54cbb5ec9b44f825ece3c7e14f3591062228078346580bcea39fd5a04bcc40a
感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化
↓
hxxp://195[.]123[.]209[.]169/control
hxxp://195[.]123[.]209[.]169/dat1[.]omg
または
hxxp://213[.]183[.]63[.]242/control
hxxp://213[.]183[.]63[.]242/fact1[.]omg
※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装レベル4
・添付ファイル偽装判定
・送信元偽装判定
アンチスパム
・システムフィルター判定
→「隔離/削除設定」でブロック可能
▽i-FILTER
hxxp://195[.]123[.]209[.]169/control
hxxp://195[.]123[.]209[.]169/dat1.omg
hxxp://213[.]183[.]63[.]242/control
hxxp://213[.]183[.]63[.]242/fact1.omg
2019年2月20日
[カテゴリ外](※1)→[脅威情報サイト](※2)を追加
(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ