不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様19社 URLアクセスした
弊社お客様0社

2019/11/20
※2019/11/20 更新
11/20から発生していたマルウェアに感染させると考えられるメールの受信をブロック

件名：
Correct payment letter
Invoice for initial payment
Payment
RE: PAYMENT inv. N.0671 - N.0599
RE: PAYMENT inv. N.0696 - N.0540
overdue invoices
proforma invoice


添付ファイル名：
letter Invoice_form nnn 19 Nov 19.xls

※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値：
ee429ccb70b48266e40499dfe2dd63e87ff2a5a6cd5b5bfdbbbcd64b4f3cb85a


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
※弊社では観測できておりませんが、環境により、
悪性の通信が発生しマルウェアをダウンロード、およびマルウェアに感染する可能性があります。


製品対応状況
　偽装レベル3以上
　　・添付ファイル偽装判定
　　・送信元偽装判定
　アンチスパム
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能