サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
12 URLアクセスした
弊社お客様
0
2021/04/13
※2021/04/13 更新
04/12から発生していたマルウェアに感染させると考えられるメールの受信・URLアクセスを検知
件名:
RFQ
※上記以外の件名が利用されている可能性があります。


添付ファイル名:
RFQ ..doc
 
※上記以外にも存在する可能性があります。


添付ファイルハッシュ値:
a1b7cd862762ff80cf95b544e80dfc6f887d9e0e9a8fffeec7c2574812b917d6

※観測できた全ハッシュ値を掲載しております。


感染プロセス
メール受信
↓
脆弱性が残るOffice利用の際に実行
↓
外部URLに通信

通信先一覧:
hxxp://rotronics[.]com[.]ph/docxxx/dec/ZhIOjFmINIXbKXm[.]exe
※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxp://rotronics[.]com[.]ph/docxxx/dec/ZhIOjFmINIXbKXm[.]exe
カテゴリ状況:04月12日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]

(※1)「推奨フィルタ―設定」でブロック可能
イベント・セミナー情報