不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
24 URLアクセスした
弊社お客様
8
2019/01/24
※2019/01/24 更新
01/24から発生していたバンキングマルウェアに感染させるメールの受信・URLアクセスをブロック
件名:
①2019注文
②2日受注数
③FW:
④RE: 20190124 FW:
⑤依頼
⑥出資金請求書(2019年1月24日)
⑦添付資料

添付ファイル名:
①20190124 D O Cnnnnn.XLS
②3D_20190124 D O Cnnnnn.XLS_

※太赤字の「n」はランダムな数字が入ります。

添付ファイルハッシュ値:
①ed6701b3be01b5529db4e8196fa6351aa859655ee4c01ea8f67cc8d781424811
②a3a4023b07cb617e77c6853073219b9435c4034bdc9e722c42b2acd0ba90c472
③f8beb595220aae7ad5d680960b7add83071eef56718f2b137f1fbfc35092d70b

-------------
※本件に関する追加情報等
一般財団法人日本サイバー犯罪対策センター【送信日】2019年1月24日部分
-------------

感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
※以降の通信は外部情報と弊社調査および弊社ログ情報から推測
次のいずれかのストレージサービスにアップされた画像のURLにアクセス
hxxps://images2[.]imgbox[.]com/f1/52/9dGwQ4Mn_o[.]png
hxxps://i[.]imgur[.]com/ar2vFoS[.]png
hxxps://i[.]postimg[.]cc/wgRWyQPd/MAIN2[.]png?dl=1
hxxps://image[.]frl/i/4sc06puc57ewtzd[.]png
↓
さらに次のいずれかのストレージサービスにアップされた画像のURLにアクセス
↓
hxxps://images2[.]imgbox[.]com/2e/65/qGCb0Rja_o[.]png
hxxps://i[.]imgur[.]com/9Tf1m5c[.]png
hxxps://i[.]postimg[.]cc/dwc1cP5D/doctor[.]png?dl=1
↓
hxxp(s)://pintodoc[.]com/
hxxp(s)://ropitana[.]com/
hxxp(s)://pirenaso[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。

製品対応状況
▽m-FILTER
 偽装レベル4
  ・添付ファイル偽装判定
  ・送信元偽装判定
 アンチスパム
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxps://images2[.]imgbox[.]com/f1/52/9dGwQ4Mn_o[.]png
hxxps://i[.]imgur[.]com/ar2vFoS[.]png
hxxps://i[.]postimg[.]cc/wgRWyQPd/MAIN2[.]png?dl=1
hxxps://image[.]frl/i/4sc06puc57ewtzd[.]png
hxxps://images2[.]imgbox[.]com/2e/65/qGCb0Rja_o[.]png
hxxps://i[.]imgur[.]com/9Tf1m5c[.]png
hxxps://i[.]postimg[.]cc/dwc1cP5D/doctor[.]png?dl=1
 2019年1月25日
  [オンラインストレージ]→[脅威情報サイト](※2)を追加

hxxp(s)://pintodoc[.]com/
hxxp(s)://ropitana[.]com/
 2019年1月24日
  [カテゴリ外](※1)→[違法ソフト・反社会行為]を追加
 2019年1月25日
  [脅威情報サイト](※2)を追加

hxxp(s)://pirenaso[.]com/
 2019年1月25日
  [カテゴリ外](※1)→[脅威情報サイト](※2)を追加
(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ			

資料請求やご購入・お見積りなどに関するお問い合わせは、こちらの窓口をご利用ください。

ご購入前のお客様

●お電話でのお問い合わせ
03-5220-3090
平日9:00~18:00(土・日・祝日、弊社指定休業日を除く)
●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求

ご購入後のお客様

●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求

イベント・セミナー情報

セキュリティ全般
Palo Alto Networks × DAC プライベートセミナー 2019
~収益/コストに直結する"マルチクラウド"、"運用最適化"のセキュリティ最前線~

2019年12月13日(金)
i-FILTER
そのサイト安全ですか?“気づかずうっかりアクセス”を対策しましょう!
2019年12月19日(木)
セキュリティ全般
DIS ICT EXPO
ダイワボウ情報システムがお届けするICT機器総合展示会・イベント

宮崎:2019年9月3日(火)
札幌:2019年9月10日(火)
金沢:2019年11月6日(水)
瀬戸内(山口):2019年11月19日(火)
関西:2020年1月29日(水)
名古屋:2020年2月14日(金)