不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様8社 URLアクセスした
弊社お客様0社

2023/01/05
※2023/01/05 更新
マルウェア感染させると考えられるメールの受信を検知（2023/01/05）

メール及び添付ファイルを開かないでください

■IoC（※1）



Type:
IOC:
Signature:


HASH
06e3c4e83d9a749fe024c954a6474ccca4ebc20b12d0d83e89878f233fd6ae3a
43af6999cbdbecbdaeb403fec368f9b1b36d8983cbbe564aa58165722f6c181b
Remcos


HASH
1a8ea48512a14755b40f62b28777f81778c32882ff98821dd858e98eae667191
39795d43c53134d43f1d4a8e019f45e951aaf984a511aa3c34e116f16f2b955d
9d8f5b809957728ab938b3d039a0f867f5d075b88e3f766ab3d33b947c32e947
b1f282dadfef931b6e3b41353b3cc674709521a3d0f517bc224e0a10feebb572
c5ac325f7f37b3f99cb0ac8a5b84b7cff2303b21e0bff754e6564f6c53c6fc35
cee8e79053b4fc4a35eebb4a909a170d6633396bf347085bc5d4b82b5f4179bb
faf71181b4aee21a871a05e74566356faca82201252d20cb3ef1cd75dcef2b16
Agent Tesla


HASH
474ac5e81db5ed4ada0f8c6137dfbe478ae79639568be5a268c9d959ee6fe2d0
Formbook


HASH
6a34e2a6d3e86ec3dc045f50ebb31bb17f956daa588124d5d493da747dc35a77
80c28ca3134acd26d2f0181fe9866129103a3ea94e49929442506d404aced261
LokiBot




※1 メールアーカイブにて検索が可能です。
    弊社で観測したすべての情報を掲載しております。

■製品対応状況（※2）
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定（禁止拡張子（ファイル） / 実行形式ファイル / 複数の拡張子 / 添付ファイルマクロ）で設定
    ・送信元偽装判定（送信元認証失敗 / 送信元メールアドレス詐称 / メールアドレスの不一致）で設定

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。