不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様58社 URLアクセスした
弊社お客様36社

2022/06/22
※2022/06/27 更新
06/21から発生していたマルウェア（Emotet）に感染させると考えられるメールの受信・URLアクセスを検知

メール及び添付ファイルを開かないでください

■IoC
添付ファイル拡張子：xls
添付ファイルハッシュ値：（※1 ※2）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※1 メールアーカイブにて検索が可能です。
※2 弊社で観測したすべての情報を掲載しております。

通信先一覧：（※3 ※4）
hxxps://www[.]centurypapers[.]com/classes/pWG9OiW050VLSs/
hxxps://brooklynservicesgroup[.]com/inc/pIyuM/
hxxp://chainandpyle[.]com/Old/UlfGGNN6xbau/
hxxp://charmslovespells[.]com/yt-assets/ZcCNJI1B/
hxxp://subbalakshmi[.]com/data_winning/kYv6xb/
hxxps://webhoanggia[.]com/wp-admin/r6f3vv8ukiZjeW/
hxxp://www[.]dh[.]net[.]br/catalogo1/0cJpUJXBhuBaMdVWQf/
hxxps://www[.]controlnetworks[.]com[.]au/wp-content/Pgb43ikTIobH/
hxxps://www[.]digitalkhulna[.]com/wp-admin/L2z2e/
hxxps://www[.]dnahealth[.]gr/wp-content/QkkKMaLwy4jURh6FD/
hxxp://www[.]campusconindigital[.]org/moodle_old/9giglHrg2t/
hxxp://www[.]eapro[.]in/wp-admin/sf2MppPW30cKaWeko/
hxxp://www[.]clubnauticocordoba[.]com[.]ar/bonus[.]clubnauticocordoba[.]com[.]ar/sLCbz03rYfB25/
hxxp://dbr[.]hostingsdc[.]pl/smiecio/19VYfhHLp/
hxxp://ebuysa[.]co[.]za/yt-assets/ihhwpLg/
hxxp://contabilidadeplenus[.]com[.]br/ebooks/dIA4V2AnYEnQL/
hxxps://kwickconnect[.]com/im-messenger/hlSpL5nHop/
hxxp://www[.]autosmorla[.]es/tmp/vi98YEQq/
hxxp://mulmatdol[.]com/adm/HH6rxyB/
hxxp://disperindag[.]garutkab[.]go[.]id/stokggarut/EdZ43/
hxxps://m-ainsurance[.]com/wp-admin/ORiPBStKNOnIV/
hxxp://starluckycentre[.]com/data_winning/NgmBH48GCzovEIAgJY/
hxxps://www[.]thegoodneighbourapp[.]com/cgi-bin/h4/
hxxp://www[.]dploy[.]nl/css/XLxbVjAta7vVC/
hxxps://dodsbo-hjelpen[.]dk/blogs/prV/
hxxps://domyzizka[.]cz/js/Zbp4R/
hxxp://document[.]vpservice-online[.]com/img/cPPHgfsrA/
hxxp://eportfolio-bizcom[.]msci[.]dusit[.]ac[.]th/e_port/AYB2aG2/
hxxps://dreams4tomorrow[.]org/hello/LwqLT9bzX2q/
hxxp://smbfranchising[.]com/wp-content/dpFsBFA2LfYk3mlN/
hxxp://dusangerzicgera[.]com/App_Data/ZY7heGPNpm7b4Zw/
hxxp://goldenheartk9s[.]org/2tbcs/LkUxcRQU/
hxxps://cpcwiki[.]de/images/eFnHpREqu6Had9/
hxxp://creativeme[.]co[.]th/cgi-bin/2yl1sJuaL9/
hxxp://cunicultura[.]es/blogs/DUXTBlmDSYYggXEdXU2U/
hxxps://decorusfinancial[.]com/wp-content/OcbOIkcGol/
hxxp://www[.]concivilpa[.]com[.]py/cgi-bin/glDvP/
hxxp://drmetz[.]com/vP5MxJXIyFx/
hxxp://dscaluya[.]6te[.]net/feedback/hi/
hxxp://drviniciusterra[.]com[.]br/wp-content/QMY/
hxxps://dhsh[.]com[.]ar/wp-admin/H38msg/
hxxp://www[.]diventuretravel[.]com/administrator/90DadpEYTaQO1A/
hxxp://djunreal[.]co[.]uk/cat/ObaACSyp07uQ41g/
hxxp://www[.]dnautik[.]com/wp-includes/8GgXiL4N/

※3「i-FILTER」アクセスログを検索し端末を特定してください
※4 不要なアクセスを避けるため、一部変更しております。


■製品対応状況（※5）
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定（添付ファイルマクロ）で判定

▽i-FILTER（※6）
・[脅威情報サイト]カテゴリでブロック可能なよう対処済み
・ダウンロードフィルターでブロック可能

※5 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。
※6 暗号化された通信の場合は、SSL Adapterの設定を「利用」にする必要があります。