不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様10社 URLアクセスした
弊社お客様0社

2023/02/24
※2023/02/24 更新
マルウェア感染させると考えられるメールの受信を検知（2023/02/24）

メール及び添付ファイルを開かないでください

■IoC（※1）



Type:
IOC:
Signature:


HASH
08264e62f86f08c37566d938013937897145bb23266071fb7fdb53c20217d9bd
Remcos


HASH
5995a9d659958284ff528dbb126eb972603bfdcff825c10d6fcfd7a43c0e209b
efb5d3fd0ca7fb5ba1a1e7e88b8492b0d43a4e121326b03b7851cdf1d0730ec7
ffb1b14a8f77f8979623d763c3bb0c1c649444ab5947bbaf96b91f2469ee5e32
LokiBot


HASH
5f4024816ea65b791ba0ee319fd1acf938f52d6793a75f90814710c0fa7aa3ea
7bc749ce3f3024919cf36857201602421373c767a20c0412d094a6a0304d083d
c4dbc6e13c656c8008a041ec4f1b88f0de8f9bb35251f567188420e8821729b3
cd82aa02631a5eb9a86b05c0f2ad1b478fd989b29fb02a281541ed862fa9d4c9
d9031317ccbbce3f1d361d1569a44d7001ed7fba70c78321be147cfbd3edfb14
ebb3f203a22c8abfbda5d25a2390f86b4d57a5367e83a245d14dd4ef52bc9773
Agent Tesla


HASH
8be101509461d8954f93b6898c1fe407f6a95c78de3b64392e5b785ce55df5b0
Formbook




※1 メールアーカイブにて検索が可能です。
    弊社で観測したすべての情報を掲載しております。

■製品対応状況（※2）
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定（禁止拡張子（ファイル） / 複数の拡張子 / 実行形式ファイル / 添付ファイルマクロ）で設定
    ・送信元偽装判定（送信元認証失敗 / 送信元メールアドレス詐称 / メールアドレスの不一致）で設定

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。

ハッシュ値のダウンロードはこちら