不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様7社 URLアクセスした
弊社お客様0社

2023/01/11
※2023/01/11 更新
マルウェア感染させると考えられるメールの受信を検知（2023/01/11）

メール及び添付ファイルを開かないでください

■IoC（※1）



Type:
IOC:
Signature:


HASH
0f87271f442528f2631a92b0cf0d1f37e145f5cfc0c6c29bb5a6042657f14878
3e8d8210b9d681c89f5df122c1598d4117b0c1843b706f7525039b5ba37f96af
LokiBot


HASH
2f7ca7168f8c8935aa3218c113c8e54e2f2af1e7c4f9a486d80e38a20ea738d9
51b76d064594b013cb64babe355edc8584cab421bff316dd402c8f526ac959d0
540c18e6de349d305efe242214b479e9fef8472369db66805708be23841a65bf
ac6ae16a547c5e5aee75b5640a6282835eabb08f3a2ed4377580bb692d7c47df
ecbbadaf6cb6049c7f9cfd88b0b3be691e4831607ff571d7524654d0668bfceb
Agent Tesla




※1 メールアーカイブにて検索が可能です。
    弊社で観測したすべての情報を掲載しております。

■製品対応状況（※2）
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定（禁止拡張子（ファイル） / 実行形式ファイル / 添付ファイルマクロ）で設定
    ・送信元偽装判定（送信元認証失敗 / プライベートドメイン詐称）で設定

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。