不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様26社 URLアクセスした
弊社お客様0社

2022/12/08
※2022/12/08 更新
マルウェア感染させると考えられるメールの受信を検知（2022/12/08）

メール及び添付ファイルを開かないでください

■IoC（※1）



Type:
IOC:
Signature:


HASH
1cc7491b728e635cce8087763006f4384c715f2a84c3472fed392a15a0aa3bb6
6f48f11967a585d492f24fcbc4f9733d8eb9c830f9f2d2cd903e4a314d26c357
9556c06806c14dfcfc716d3d8ec91fff72cf5fefee8c28c77af9c07d915895b9
Agent Tesla


HASH
48ef14143b1f70973fdfa8c7f32f32faa24136630ddb90963d341473b8de793f
b6a253f5babbcdd5a715224a5e91e96b05f39b4ef285f696ffbc705c0a78a34d
e0109d225048b5c69492c334a310a26968c00a863e85b1b14f52b6ddcc566238
Snake Keylogger


HASH
53dced2862d890b9c606cf475d09241f33dda53eb131af8a501ce1453b0aa56d
Formbook


HASH
f40b18fabbc45279e4a7f98721218cbc563c51656add63e43c7a634921d87513
LokiBot




※1 メールアーカイブにて検索が可能です。
    弊社で観測したすべての情報を掲載しております。

■製品対応状況（※2）
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定（禁止拡張子（ファイル） / 添付ファイルマクロ / 禁止拡張子(ファイル内URL)	）で設定
    ・送信元偽装判定（送信元認証失敗 / 送信元メールアドレス詐称 / メールアドレスの不一致 / プライベートドメイン詐称 / 要注意な接続元）で設定
    ・URLカテゴリ判定（未カテゴリURLあり）で設定

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。