不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様5社 URLアクセスした
弊社お客様0社

2022/10/12
※2022/10/13 更新
10/11から発生していたマルウェア（Formbook）に感染させると考えられるメールの受信を検知

メール及び添付ファイルを開かないでください

■メール情報（※1）
件名：
FWD: (NEW ORDER) Nestle PO 4557183203 Vendor 0100080591

添付ファイル名：
12-03-303-930290292.LZH

※1 上記以外の件名、添付ファイル名が利用されている可能性があります。

■IoC
添付ファイル拡張子：
LZH

添付ファイルハッシュ値：（※2）
b161882346a8b3d21627b392ed9f58ef14374d10a76a1a34fc59a50222ad041c

※2 メールアーカイブにて検索が可能です。
    弊社で観測したすべての情報を掲載しております。


■製品対応状況（※3）
▽m-FILTER
・偽装レベル5以上で隔離可能
    ・添付ファイル偽装判定（禁止拡張子（ファイル） / 実行形式ファイル）で判定
    ・送信元偽装判定（送信元認証失敗）で判定
・Anti-Virus & Sandbox検査で隔離可能

※3 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。