不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
19 URLアクセスした
弊社お客様
3
2019/12/03
※2019/12/04 更新
12/03から発生していたマルウェアに感染させると考えられるメールの受信・URLアクセスを検知
件名:
令和元年度職員録
訂正  12/04業務報告


添付ファイル名:
SKM_C30819111nnnnnn.xls
営業報告入力フォー2019.xls

※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値:
1a96dea074b122b796cd686cb9b35064c2aa1b58e41e15a711e0fb468ce9bd6d
16a5c537528512a1cb6745bb42f02a85112e33e0970caabb93ea839a03012e05

※弊社で観測した添付ファイル名を載せています。


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://live-en[.]com/
または
hxxps://msonebox[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
 偽装レベル2以上(※場合によりレベル未満のものがあります)
  ・添付ファイル偽装判定
 アンチスパム
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能


▽i-FILTER
hxxps://live-en[.]com/
 2019年11月27日[カテゴリ外](※1)→[脅威情報サイト](※2)を追加

hxxps://msonebox[.]com/
 2019年12月04日[カテゴリ外](※1)→[脅威情報サイト](※2)を追加

(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ			

資料請求やご購入・お見積りなどに関するお問い合わせは、こちらの窓口をご利用ください。

ご購入前のお客様

●お電話でのお問い合わせ
03-5220-3090
平日9:00~18:00(土・日・祝日、弊社指定休業日を除く)
●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求

ご購入後のお客様

●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求

イベント・セミナー情報

セキュリティ全般
Palo Alto Networks × DAC プライベートセミナー 2019
~収益/コストに直結する"マルチクラウド"、"運用最適化"のセキュリティ最前線~

2019年12月13日(金)
i-FILTER
そのサイト安全ですか?“気づかずうっかりアクセス”を対策しましょう!
2019年12月19日(木)
セキュリティ全般
DIS ICT EXPO
ダイワボウ情報システムがお届けするICT機器総合展示会・イベント

宮崎:2019年9月3日(火)
札幌:2019年9月10日(火)
金沢:2019年11月6日(水)
瀬戸内(山口):2019年11月19日(火)
関西:2020年1月29日(水)
名古屋:2020年2月14日(金)