不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様19社 URLアクセスした
弊社お客様0社

2023/02/21
※2023/02/21 更新
マルウェア感染させると考えられるメールの受信を検知（2023/02/21）

メール及び添付ファイルを開かないでください

■IoC（※1）



Type:
IOC:
Signature:


HASH
0a964e70f2253b7358e9bcd75b837e0154f0e56a6061e729229246fb17aaa185
Snake Keylogger


HASH
0d9a51628cb6ef7cfa6074d8c6e89f61e2321bfbb39b7ce9a2e2d1972e0e163e
dff0e47bd498a9cae3b84239b9cdb1cd7507bb9049d769fa099d7bcde19f6e01
f6492ad0470b829459520b18427a41f67050e926656592ddb0effd892d57d0db
LokiBot


HASH
12a5e00bf4e4962f6141dd3f67ab06ce45d608e500b13cd009cdfd0b60d2ab8e
1687b404e85c3948ee8926241c4304188a7a9e26c1d095f0c3cb674bd2f54d54
40f43d4d079cb90519490abdedaa2ac5bdaf1a1487738055d832825f1f08f074
6c95900f9e4213ee9957b3b7c8dc2af84c198b35b64c0de4cf2cb4fc0b613d7f
80edba90001d842c718755c7bbdaf39a2ae795b9f0315a3c3e110b466013e4e7
88e1c5c525f070414c1b4650932a4f3120182aed11e6d42ca990e40d9314e62d
f62618b888bd1d305f278cdb50711f85a53f2101ba44067408a647682fd3fee7
Agent Tesla


HASH
d53bfebaa5727190790fb0ee11028d82703c9ec84e50735248179a756ed0fd04
Formbook




※1 メールアーカイブにて検索が可能です。
    弊社で観測したすべての情報を掲載しております。

■製品対応状況（※2）
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定（禁止拡張子（ファイル） / 実行形式ファイル / 添付ファイルマクロ）で設定
    ・本文偽装判定（URL不一致）で設定
    ・送信元偽装判定（送信元認証失敗 / 送信元メールアドレス詐称 / メールアドレスの不一致 / 不正ドメイン）で設定

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。

ハッシュ値のダウンロードはこちら