不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
56 URLアクセスした
弊社お客様
1
2022/05/18
※2022/05/23 更新
05/17から発生していたマルウェア(Emotet)に感染させると考えられるメールの受信・URLアクセスを検知
メール及び添付ファイルを開かないでください

■IoC
添付ファイル拡張子:xls
添付ファイルハッシュ値:(※1 ※2)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※1 メールアーカイブにて検索が可能です。
※2 弊社で観測したすべての情報を掲載しております。

通信先一覧:(※3 ※4)
hxxp://mcapublicschool[.]com/Achievements/FbgG5Xk/
hxxp://meddiquest[.]com/pboapart/ZKIcuz/
hxxp://medenblik[.]net/uC/
hxxp://mh-data[.]dk/wp-includes/Omhje/
hxxp://mepstein[.]com/wp-admin/SJKyWuS8YYcU7GNWHmjR/
hxxp://mfscomunicacao[.]com[.]br/old/EEoE433/
hxxp://mpmhino[.]com/modules/zDg2I50UVSjom72Yru5v/
hxxp://moynan[.]com/sexmatters[.]eu/mQbtYGG/
hxxp://mosbiresources[.]com/cgi-bin/bTupw38RZHxXK2Web41/
hxxp://www[.]lakor[.]ch/lakor/u41taimP/
hxxps://www[.]mastelecom[.]cl/q7cjv6lGOS/o/
hxxp://www[.]metalgas[.]com[.]ar/wp-includes/2Ecobg/
hxxp://kukadoo[.]com/wp-includes/K5tQAray/
hxxp://martinaxel[.]dk/MlKL23H1XV/Fi8np5TB4PH/
hxxp://maskinmester[.]nu/loges/oJZe8Lp0h/
hxxp://lehnhausen[.]nl/wwvv2/TPuvLWwtaCwvAeGThTlQ/
hxxps://www[.]krouniforms[.]com/wp-includes/xxLCtdZPz2P1eXdaKoim/
hxxp://lachor[.]com/sklep2/nYjXinRwHU5vyY/
hxxps://stoneflymarketing[.]com/wminjurylaw[.]com/iYINP/
hxxp://fuerza99fm[.]com/cgi-bin/hm5Bi66/
hxxps://unicorn-underwear[.]gr/wp-content/nUQlRu/
hxxps://lavameapp[.]cl/wp-snapshots/himv0rbBofmABf3ewN/
hxxp://nienkz[.]nl/scripts/8BBSv3enVMeeU4y/
hxxps://www[.]n4i[.]es/videos/55yT6VjiM/
hxxp://lysarbopaysage[.]fr/headers/ZZrBWaHoT0k/
hxxp://kffars[.]ir/includes/Pr/
hxxp://kateandjohn[.]co[.]uk/Holidays/AQ/
hxxps://baetrade[.]com/45s/WsT3CvPcb35cc/
hxxps://boleo[.]nl/assets/NMRA4nGe92AZv/
hxxp://mecaprog[.]com/menusystemmodel005/zI4Vdv894mr/
hxxps://neoexc[.]com/cgi-bin/gOTeFmMuXhfsGqDl/
hxxp://mythicpeak[.]com/wp-includes/zGWQ9q3QsWU/
hxxp://demo-re-usables[.]inertiasoft[.]net/cgi-bin/z1CD/
hxxp://muhsinsirim[.]com/cgi-bin/Vt2umvq3ufyBZZWR2HZ/
hxxps://nandonikwebdesign[.]com/OWs/
hxxps://gelish[.]com/email-hog/YXaPiWbFMKT/
hxxp://nutensport-wezep[.]nl/wp-includes/QyezZmBmTL8AulMVv0oh/
hxxp://omeryener[.]com[.]tr/wp-admin/oakwcoWufii0JR89G/
hxxps://microlent[.]com/admin/3/
hxxp://kuluckaci[.]com/yarisma/cgi-bin/aIuI4Ukdtl730sP1F/
hxxp://mcapublicschool[.]com/Achievements/r4psv/
hxxp://moorworld[.]com/aspnet_client/fTDJOdTa1USKl43wFtnb/
hxxps://www[.]melisetotoaksesuar[.]com/catalog/controller/account/dqfKI/
hxxp://elamurray[.]com/athletics-carnival-2018/3UTZYr9D9f/
hxxp://masyuk[.]com/581voyze/MlX/
hxxp://jr-software-web[.]net/aaabackupsqldb/11hYk3bHJ/
hxxps://www[.]berekethaber[.]com/hatax/fovLaro/
hxxps://bosny[.]com/aspnet_client/ErI5F74cwiiOywe/
hxxp://www[.]cesasin[.]com[.]ar/administrator/HC46kHDUSYN305GglCP/
hxxps://bencevendeghaz[.]hu/wp-includes/tXQBsglNOIsunk/
hxxp://vipteck[.]com/wp-admin/user/B8d6jr4pBND2HExAmI/lJWa95VlQ/
hxxp://salledemode[.]com/tgroup[.]ge/x4bc2kL4BzGAeUsVi/
hxxps://airliftlimo[.]com/wp-admin/iMc/
hxxp://kabeonet[.]pl/wp-admin/VWlAz5vWJNHDb/

※3「i-FILTER」アクセスログを検索し端末を特定してください
※4 不要なアクセスを避けるため、一部変更しております。


■製品対応状況(※5)
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定(添付ファイルマクロ)で判定

▽i-FILTER(※6)
・[脅威情報サイト]カテゴリでブロック可能なよう対処済み
・ダウンロードフィルターでブロック可能
 
※5 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※6 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。			

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

  • お電話でのお問合せ 03-5220-3090 平日 9:00〜18:00 ※土・日・祝日、弊社指定休業日除く
イベント・セミナー情報