不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様36社 URLアクセスした
弊社お客様0社

2019/04/24
※2019/04/24 更新
04/23から発生していたバンキングマルウェアに感染させると考えられるメールの受信をブロック

件名：
Fwd: 領収書添付させていただきます。
NO-nnnn　4/1-4/23発注
Re: (ご連絡)
Re: お見積書ご依頼の件
nnnnn 購入依頼
【nnn】_発注
の陳述書
サービス請求書
デスクトップ画像
写真
写真添付
出演順の確認のお願い
支払い
支払明細通知書
支払請求書
書類の件（No.nnn）
画像
確認依頼
買取のご相談
運賃請求書の件

※下記件名は文字化けしている可能性があります。
【nnn】_発注
NO-nnnn　4/1-4/23発注
書類の件（No.nnn）


添付ファイル名：
3D_DOC2019.nnnnnnn.XLS_
3D_Doc_2019_nnnnn.XLS_
DOC2019.nnnnnnn.XLS
Doc_2019_nnnnn.XLS
nnnnnnnnnnnn.xls
nnnnnnnn【封筒発注書・御見積書】.xls
nnnnnnn領収書.zip.XLS
※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値：
9b6d27972b15e662c6a350e61b4a5418f8b1f466d28c57955b8c54e69ad8c735
7e503e168abecacb59aefada69b3642f1befddcc46d2df3e52e7979a1db75280
1f23a246d4723c658e27f2175a2e4b075960e1df862a3d33f54364ee93f2d960
2919ec3f4aeb7997b6e6f21bff6767cd742047e1b042b72fcc61f3719575c4de


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化
↓
マルウェアをダウンロード、およびマルウェアに感染の可能性

製品対応状況
▽m-FILTER
　偽装レベル4
　　・添付ファイル偽装判定
　　・本文偽装判定
　　・送信元偽装判定
　アンチスパム
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能