不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様86社 URLアクセスした
弊社お客様5社

2021/12/06
※2021/12/06 更新
12/04から発生していたマルウェア（Raccoon Stealer）に感染させると考えられるメールの受信・URLアクセスを検知

メール及び添付ファイルを開かないでください

■メール情報
件名：
【紧急】新型コロナウイルスの変種のため、15日以内の個人情報を報告してください

※上記以外の件名が利用されている可能性があります。


■IoC
通信先一覧：
hxxps://iabnc[.]com/
hxxps://iabnc[.]com/php/api/jump.php
hxxps://iabnc[.]com/index.html
hxxps://iabnc[.]com/Excel.exe
hxxp://185[.]225[.]19[.]18/suu3ntos
hxxp://91[.]219[.]237[.]227/suu3ntos
hxxps://t[.]me/suu3ntos

※「i-FILTER」アクセスログを検索し端末を特定してください
※「通信先一覧」は不要なアクセスを避けるため、一部変更しております。


■製品対応状況
▽m-FILTER
・偽装レベル4以上で隔離可能
    ・送信元偽装判定（送信元認証失敗）で判定
    ・URLカテゴリ判定（未カテゴリURLあり）で判定
 
▽i-FILTER
・推奨フィルター（カテゴリ外）でブロック可能
・[脅威情報サイト]カテゴリでブロック可能なよう対処済み
・ダウンロードフィルターでブロック可能
 
※暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。
※ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。