サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様34 URLアクセスした
弊社お客様4
2019/03/01
※2019/03/01 更新
02/28から発生していたバンキングマルウェアに感染させるメールの受信・URLアクセスをブロック 
件名:
指定請求書
Fw:指定請求書
Fwd:指定請求書
RE:指定請求書
Re:指定請求書
-指定請求書
注文書、請書及び請求書のご送付
Fw:注文書、請書及び請求書のご送付
Fwd:注文書、請書及び請求書のご送付
RE:注文書、請書及び請求書のご送付
Re:注文書、請書及び請求書のご送付
-注文書、請書及び請求書のご送付


添付ファイル名:
nnnnn_nnnnn_(2019.2).xls
※太赤字の「n」は2~5桁のランダムな数字が入ります。


添付ファイルハッシュ値:
21cc174826ce5e69aa60445f547b94bb0b544c5d66a01063e37abbfdc91a715f


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化
↓
hxxps://benistora[.]com/uploads/audio[.]7z

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
 偽装レベル5
  ・添付ファイル偽装判定
  ・本文偽装判定
  ・送信元偽装判定
 アンチスパム
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxps://benistora[.]com/uploads/audio[.]7z
 2019年2月28日
  [カテゴリ外](※1)→[脅威情報サイト](※2)を追加

(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Dアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」
▲「i-FILTER@Cloud Dアラート配信レポートサービス」の詳細はこちらから
イベント・セミナー情報