不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様9社 URLアクセスした
弊社お客様0社

2023/02/06
※2023/02/06 更新
マルウェア感染させると考えられるメールの受信を検知（2023/02/06）

メール及び添付ファイルを開かないでください

■IoC（※1）



Type:
IOC:
Signature:


HASH
54664bc0840187e3dfd58b4ca22e33fd2a8012d371e700a7fd7ed08ce2df558e
f33f4e61bc25416df3a8aeaef260772a09338553653de716acabc0293b52d620
Remcos


HASH
38d3008f4ff06a838960f3ac4ae0df1d94743a5c33e58818f62bbd5bb3cdfde1
4b2fb9cf30f2decd8a519fe93881ff94b368f69c87570060133201ed4925d193
7809c8c2d8ea1d5e50906fce70ad1b5a20856de84804185efab50582a00dfdde
a6e4e9e9cdad0dbb9bf69e1008db865523d8635031016100c3ac4358e2a0486a
ac3bb4fb231f894a3b028a696211dd9ec91718ae8a677e328077beca1ca0baf9
e0455da32a9d0fbab7f1059d40256b25bee1108f15ec97b6cca65b5b4ae88bb1
Agent Tesla


HASH
f7a260beec427f7863a82db269e34d3742a984354bdd9da45b99488f3f9f2c5b
CloudEyE




※1 メールアーカイブにて検索が可能です。
    弊社で観測したすべての情報を掲載しております。

■製品対応状況（※2）
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定（禁止拡張子（ファイル）/ 複数の拡張子 / 実行形式ファイル / 添付ファイルマクロ）で設定
    ・送信元偽装判定（送信元認証失敗 / 送信元メールアドレス詐称 / メールアドレスの不一致 / プライベートドメイン詐称 / 要注意な接続元）で設定

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。