不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様3社 URLアクセスした
弊社お客様0社

2023/03/31
※2023/03/31 更新
マルウェア感染させると考えられるメールの受信を検知（2023/03/31）

メール及び添付ファイルを開かないでください

■IoC（※1）



Type:
IOC:
Signature:


HASH
2c05c614587d7f5ef44e3aaa815853cb0a32cf3bf15da81df77c42d5abc5a290
LokiBot


HASH
2c5e1227d800ac006f701a13c4e1860bd9400aa661451f994e234599a8770cad
Formbook


HASH
4241d1aa7d78cac68f1c04600bbf4eabe31e6dc3dafc493657a8ae1197939dd7
758f44953380a1b5ff4353a6428ff696fb177b1f2e9248dd90f39c00ce24f7cb
8107f9ab5c5030afbbbebfd98280556cc08697cffa66d45548c5e012209d9184
Agent Tesla


HASH
4c55c42aab61083faa4fbab0367430648725a8b7102ab55e05a0c0f6b4985632
Snake Keylogger




※1 メールアーカイブにて検索が可能です。
    弊社で観測したすべての情報を掲載しております。

■製品対応状況（※2）
▽m-FILTER
・偽装レベル2以上で隔離可能
    ・添付ファイル偽装判定（禁止拡張子（ファイル） / 実行形式ファイル / 添付ファイルマクロ）で設定
    ・本文偽装判定（URL不一致）で設定
    ・送信元偽装判定（送信元認証失敗 / 送信元メールアドレス詐称 / メールアドレスの不一致）で設定

※2 ブロックの可否は各製品の設定によるため、実際の結果はアクセスログを参照してください。

ハッシュ値のダウンロードはこちら