不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
26 URLアクセスした
弊社お客様
3
2019/08/13
※2019/08/19 更新
08/09から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスをブロック
件名:
Fw:Jin'in sakugen


添付ファイル名:
2019-08-09.html


添付ファイルハッシュ値:
5e77d9c89cc2d76f290bf9114f3867950eb678acd7ea23c388fee3ba13ed32e2


感染プロセス
メール受信
↓
htmlファイルに表示されたリンクにアクセス
↓
hxxps://palabogados[.]com/
↓
ダウンロードされた圧縮ファイルを解凍し、jsファイルを実行
↓
hxxps://hobby-l0bby[.]com/aloten[.]bin

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
 i-FILTER連携時、偽装レベル3以上判定
 アンチスパム
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxps://palabogados[.]com/
 2019年08月09日 [カテゴリ外](※1)
 2019年08月13日 [違法ソフト・反社会行為][脅威情報サイト](※2)を追加

hxxps://hobby-l0bby[.]com/aloten[.]bin
 2019年08月09日 [カテゴリ外](※1)
 2019年08月13日 [脅威情報サイト](※2)を追加

(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ
			

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

  • お電話でのお問合せ 03-5220-3090 平日 9:00〜18:00 ※土・日・祝日、弊社指定休業日除く
イベント・セミナー情報