サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
14 URLアクセスした
弊社お客様
0
2021/03/25
※2021/03/25 更新
03/24から発生していたバンキングマルウェア(Dridex)に感染させると考えられるメールの受信・URLアクセスを検知
件名:
Office Depot Store Receipt #860763137-001
Order Confirmation #016534949-001


添付ファイル名:
Receipt_for_Payment_016534949-001.xls
sales_receipt_904233559-001.xls


添付ファイルハッシュ値:
9074c89858ef05547dc22166379eefbd7a96f9f54df6281945f80643e5ad87c7


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
外部URLに通信する

通信先一覧:
hxxps://querocar[.]com/x9dysfm[.]rar
hxxps://kaungkadaykyawl[.]com/rsydvh[.]zip
hxxps://gilliem[.]com/z7fq3j[.]zip
hxxps://thriveink[.]com/hcyvgpxr[.]rar
hxxps://www[.]craftechpaper[.]com/gz917f93r[.]tar
hxxps://xonidosiete[.]com/rge1lw[.]tar
hxxps://libantravel[.]pl/ex0sjt[.]zip
hxxps://travel[.]travelwadi[.]com/r69fay[.]zip
hxxps://www[.]bucrinsuranlceonlines[.]com/omxzc1qf8[.]rar
hxxps://otolithenrichment[.]fahadjutt[.]com/m4sy25ce[.]rar
hxxps://photographytipsclub[.]com/zjtc9bl[.]rar
hxxps://sman1paguyaman[.]sch[.]id/if3pakw[.]rar
hxxps://topicsnepal[.]com/uo8vqltd[.]tar
hxxps://europeanzonexxi[.]com/fcbzt5j[.]rar
hxxps://aethoscorp[.]com/z2wsyy[.]zip
hxxps://microblading[.]mirliandias[.]com[.]br/ic922te[.]tar
hxxps://indomovies[.]xyz/ncwjybgn[.]zip
hxxps://basma[.]com[.]kw/teml15mwu[.]zip
hxxps://contabilidadbasica[.]emprendehoy[.]site/pwa6cs[.]tar
hxxps://logitonics[.]com/abizw1[.]zip
hxxps://roomservicelive[.]de/h7j38u3[.]tar
hxxps://retailer[.]mobilezenie[.]com/dpdsh6u5c[.]rar
hxxps://sahabatsports[.]xyz/sgrthm0ny[.]tar
hxxps://www[.]cr-sq[.]com/qy5asnfo7[.]tar
hxxps://antispoiler[.]com/yd2zkzq[.]zip
hxxps://www[.]curasoles[.]co[.]za/y4bc1c[.]rar
hxxps://huertavikama[.]cl/sq8kxu[.]zip
hxxps://promoversdubai[.]com/zb2pxd[.]zip
hxxps://gcrcorporation[.]com/xh9vqgj[.]tar
hxxps://proarchitectural[.]co[.]uk/fxpvf69[.]tar
hxxps://beritainternasional[.]xyz/gjywuuld[.]rar
hxxps://tradableinstruments[.]com/mtifc4gad[.]rar
hxxps://pptvideotemplates[.]com/aipstfi[.]rar
hxxps://coutler[.]newreadermedia[.]net/f2aaut6p6[.]zip
hxxps://limapolleria[.]com/mg3p6w[.]tar
hxxps://check[.]askwordpressguru[.]com/fwmbw1[.]rar
hxxps://manivelasst[.]com/kvq9mky[.]zip
hxxps://bridesofmaldives[.]com/b5r7trn[.]rar
hxxps://realtheprocess[.]co/wwbgibq[.]rar
hxxps://tickmart[.]tickme[.]lk/dvqp4b[.]rar
hxxps://messifashion[.]shop/ga69n6m[.]zip
hxxps://lp[.]difusodesign[.]com/b39ost[.]tar
hxxps://10abcabc0[.]cf/pesunj[.]rar
hxxps://lickmylash[.]com/ksvpv6[.]rar
hxxps://itmotasaciones[.]com/c83ewos[.]rar
hxxps://amership[.]com/efefewm[.]rar
hxxps://hotelmotelsadik[.]com/u0m3fg[.]rar
hxxps://viraltalking[.]com/nfmzkosrt[.]zip
hxxps://meuoculosnanet[.]com[.]br/ir0gqncv8[.]tar
hxxps://ruch[.]newreadermedia[.]net/b8zdyglp[.]zip
hxxps://kaleido-winkels[.]de/fynpji[.]rar
hxxps://mixr[.]at/vzoz6iwa[.]rar
hxxps://sentierodelviandante[.]ml/mk146tz8[.]zip
hxxps://incodimsa[.]com/bsjqnrpb[.]tar
hxxps://www[.]islandgross[.]com/ux6mtn5f[.]zip
hxxps://nigerdeltaspectator[.]com[.]ng/krt2h2izu[.]zip
hxxps://roadfurylifts[.]com/tqy2ih7[.]zip
hxxps://Urbane[.]dezinetimes[.]com/xyd40bli7[.]tar
hxxps://idgenweb-org[.]mikestclair[.]org/fvfl4b9t[.]zip
hxxps://shop[.]goldspot[.]agency/rkf60kf[.]zip


※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。


▽i-FILTER
hxxps://querocar[.]com/x9dysfm[.]rar
hxxps://kaungkadaykyawl[.]com/rsydvh[.]zip
hxxps://gilliem[.]com/z7fq3j[.]zip
hxxps://thriveink[.]com/hcyvgpxr[.]rar
hxxps://www[.]craftechpaper[.]com/gz917f93r[.]tar
hxxps://xonidosiete[.]com/rge1lw[.]tar
hxxps://libantravel[.]pl/ex0sjt[.]zip
hxxps://travel[.]travelwadi[.]com/r69fay[.]zip
hxxps://www[.]bucrinsuranlceonlines[.]com/omxzc1qf8[.]rar
hxxps://otolithenrichment[.]fahadjutt[.]com/m4sy25ce[.]rar
hxxps://photographytipsclub[.]com/zjtc9bl[.]rar
hxxps://sman1paguyaman[.]sch[.]id/if3pakw[.]rar
hxxps://topicsnepal[.]com/uo8vqltd[.]tar
hxxps://europeanzonexxi[.]com/fcbzt5j[.]rar
hxxps://aethoscorp[.]com/z2wsyy[.]zip
hxxps://microblading[.]mirliandias[.]com[.]br/ic922te[.]tar
hxxps://indomovies[.]xyz/ncwjybgn[.]zip
hxxps://basma[.]com[.]kw/teml15mwu[.]zip
hxxps://contabilidadbasica[.]emprendehoy[.]site/pwa6cs[.]tar
hxxps://roomservicelive[.]de/h7j38u3[.]tar
hxxps://retailer[.]mobilezenie[.]com/dpdsh6u5c[.]rar
hxxps://sahabatsports[.]xyz/sgrthm0ny[.]tar
hxxps://antispoiler[.]com/yd2zkzq[.]zip
hxxps://www[.]curasoles[.]co[.]za/y4bc1c[.]rar
hxxps://huertavikama[.]cl/sq8kxu[.]zip
hxxps://gcrcorporation[.]com/xh9vqgj[.]tar
hxxps://proarchitectural[.]co[.]uk/fxpvf69[.]tar
hxxps://beritainternasional[.]xyz/gjywuuld[.]rar
hxxps://tradableinstruments[.]com/mtifc4gad[.]rar
hxxps://coutler[.]newreadermedia[.]net/f2aaut6p6[.]zip
hxxps://limapolleria[.]com/mg3p6w[.]tar
hxxps://check[.]askwordpressguru[.]com/fwmbw1[.]rar
hxxps://bridesofmaldives[.]com/b5r7trn[.]rar
hxxps://realtheprocess[.]co/wwbgibq[.]rar
hxxps://tickmart[.]tickme[.]lk/dvqp4b[.]rar
hxxps://messifashion[.]shop/ga69n6m[.]zip
hxxps://lp[.]difusodesign[.]com/b39ost[.]tar
hxxps://10abcabc0[.]cf/pesunj[.]rar
hxxps://lickmylash[.]com/ksvpv6[.]rar
hxxps://itmotasaciones[.]com/c83ewos[.]rar
hxxps://amership[.]com/efefewm[.]rar
hxxps://hotelmotelsadik[.]com/u0m3fg[.]rar
hxxps://viraltalking[.]com/nfmzkosrt[.]zip
hxxps://meuoculosnanet[.]com[.]br/ir0gqncv8[.]tar
hxxps://ruch[.]newreadermedia[.]net/b8zdyglp[.]zip
hxxps://kaleido-winkels[.]de/fynpji[.]rar
hxxps://mixr[.]at/vzoz6iwa[.]rar
hxxps://sentierodelviandante[.]ml/mk146tz8[.]zip
hxxps://incodimsa[.]com/bsjqnrpb[.]tar
hxxps://www[.]islandgross[.]com/ux6mtn5f[.]zip
hxxps://nigerdeltaspectator[.]com[.]ng/krt2h2izu[.]zip
hxxps://roadfurylifts[.]com/tqy2ih7[.]zip
hxxps://Urbane[.]dezinetimes[.]com/xyd40bli7[.]tar
hxxps://idgenweb-org[.]mikestclair[.]org/fvfl4b9t[.]zip
hxxps://shop[.]goldspot[.]agency/rkf60kf[.]zip
カテゴリ状況:03月24日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]

hxxps://logitonics[.]com/abizw1[.]zip
hxxps://pptvideotemplates[.]com/aipstfi[.]rar
hxxps://manivelasst[.]com/kvq9mky[.]zip
カテゴリ状況:03月24日 [IT情報・サービス]
追加済みまたは反映予定:[脅威情報サイト]

hxxps://www[.]cr-sq[.]com/qy5asnfo7[.]tar
hxxps://promoversdubai[.]com/zb2pxd[.]zip
カテゴリ状況:03月24日 [企業・ビジネス・業界団体]
追加済みまたは反映予定:[脅威情報サイト]


(※1)「推奨フィルタ―設定」でブロック可能
イベント・セミナー情報