不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様16社 URLアクセスした
弊社お客様0社

2019/11/27
※2019/11/27 更新
11/27から発生していたマルウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
- payment 2nd against your invoice
Copy Attached
Correct payment letter
Fw: / PAYMENT ADVICE
Inv. DUE FOR PAYMENT
Invoice for initial payment
PAYMENT Document
PAYMENT T/T
Payment
Payment Confirmation - 26Nov19
Payment INV. N. 11/19 - N. 10/19
Payment reminder
RELEASE OF Payment
Re: Payment
Reg: import/re-export non-payment
Split payment
copies of documents
order payment
outstanding payment
overdue invoices
payment letter
proforma invoice
update: payment
PAYMENT for . nnnnn
Payment : // ref nnnnn
Payment advice_      00nn_000nnnnnnn_20191126
Payment invoice n. nnn/O
RE: PAYMENT inv. N.0nnn - N.0nnn

※太赤字の「n」はランダムな数字が入ります。


添付ファイル名：
Doc.nnnnnnn_Invoice_Swift_date_26 nov 2019.xls
Doc_nnnnnn invoice_Swift date_26_nov_2019.xls

※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値：
86817c9259ffa0f7af312ebe430eda858c7b9e3aeb3d692d2676e5029e1a4b19
a4b1b488ce4dd9beb0fd83acfc5ebff139a2ec0cf594453001a33ac33a4f7875


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://perisdog[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
　偽装レベル4以上（※場合によりレベル未満のものがあります）
　　・添付ファイル偽装判定
　　・送信元偽装判定
　アンチスパム
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能


▽i-FILTER
hxxps://perisdog[.]com/
　2019年11月27日[カテゴリ外]（※1）→[脅威情報サイト](※2)を追加


（※1）「推奨フィルタ―設定」でブロック可能
（※2）i-FILTER Ver.10のみ