不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様30社 URLアクセスした
弊社お客様0社

2021/09/08
※2021/09/08 更新
09/08から発生していたマルウェア（Remcos）に感染させると考えられるメールの受信・URLアクセスを検知

件名：
CHECKLIST ST INQ 1119

※上記以外の件名が利用されている可能性があります。


添付ファイル名：
CHECKLIST INQ 1119.001

※上記以外にも存在する可能性があります。


添付ファイルハッシュ値：
a14f17b74d64bea680617abf54320f9bf707eab6f6f6aeca315295f4495ed6ba

※観測できた全ハッシュ値を掲載しております。


感染プロセス
メール受信 
↓
添付ファイル.001(実体rar)を解凍
↓
.vbs実行にて通信


通信先一覧：
hxxps://ia601405[.]us[.]archive[.]org/23/items/bypass_D_6576879817983672468738o9768193801383/bypass_D_6576879817983672468738o9768193801383[.]txt
hxxps://ia601509[.]us[.]archive[.]org/12/items/server-d-57691378t-6451654417387917631/Server_D_57691378t6451654417387917631[.]txt
※接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxps://ia601405[.]us[.]archive[.]org/23/items/bypass_D_6576879817983672468738o9768193801383/bypass_D_6576879817983672468738o9768193801383[.]txt
hxxps://ia601509[.]us[.]archive[.]org/12/items/server-d-57691378t-6451654417387917631/Server_D_57691378t6451654417387917631[.]txt
カテゴリ状況：09月08日 [IT情報サービス]
追加済みまたは反映予定：[脅威情報サイト]