不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様4社 URLアクセスした
弊社お客様0社

2023/01/20
※2023/01/20 更新
マルウェア感染させると考えられるメールの受信を検知（2023/01/20）

メール及び添付ファイルを開かないでください

■IoC（※1）



Type:
IOC:
Signature:


HASH
22688ff9e157c182349eb229dd249290461fa14697355057774dfd45d6aa2eda
LokiBot


HASH
3f3d506914277973a124162ec1eb149c344b38341b3ab2816b824086a92734ee
85446b9f35a05b6a99c5be772d6a8600fd20307a4c182c950000fc06997ef1e8
882dfe3a3423893b2e6a0f20108835952dd9c97061ae9cc2c00decd048257f6c
Agent Tesla


HASH
69fc0d775a7caf9158ea7641e50deedf6ea496a32e583c154337362210c4a4c5
Formbook


HASH
e46e870d56f6fbc286237fce0d5d8536716321a0692e94b0f91499b041c3c66c
Snake Keylogger


HASH
e0451a22f5f14b8ba7355eaf45912270b2e1a25a5cab15e113f7934de0feef6e
Xloader




※1 メールアーカイブにて検索が可能です。
    弊社で観測したすべての情報を掲載しております。

■製品対応状況（※2）
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定（禁止拡張子（ファイル） / 複数の拡張子 / 添付ファイルマクロ）で設定
    ・本文偽装判定（URL不一致）で設定
    ・送信元偽装判定（送信元認証失敗 / 送信元メールアドレス詐称 / メールアドレスの不一致 / メールアドレスの収集 / プライベートドメイン詐称）で設定

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。