不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様28社 URLアクセスした
弊社お客様4社

2019/02/19
※2019/02/19 更新
02/18から発生していたバンキングマルウェアに感染させるメールの受信・URLアクセスをブロック

件名：
(修正依頼）
2/18送り状No.
20190218
2月分
修正版
出荷明細添付
券類発注書
発注分　追加
紙看板送付の件

添付ファイル名：
nnnnn_2019年2月18.xls
nnnnn_nn_20190218.XLS
3D_nnnnn_nn_20190218.XLS_

※太赤字の「n」はランダムな数字が入ります。

添付ファイルハッシュ値：
75a46329eed0e0a2948f4c5e35a3fda1e0f3a23d059ba019de33c654ff0e84fa
6602f118eea649f863e5662671686a3ae5e1067e1c1bcbed829d7ba8ab3390f6

-------------
※本件に関する追加情報等
一般財団法人日本サイバー犯罪対策センター【送信日】2019年2月18日部分
-------------

感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
※以降の通信は外部情報と弊社調査および弊社ログ情報から推測
hxxp://imagehosting[.]biz/images/2019/02/14/in1[.]png
hxxp://images2[.]imagebam[.]com/f1/b1/50/dd7e561126561184[.]png
hxxps://mger[.]co/img/w84vm[.]png
hxxps://images2[.]imgbox[.]com/34/60/1Zc8BevK_o[.]png
↓
hxxp://oi68[.]tinypic[.]com/2saxhrc[.]jpg
hxxps://thumbsnap[.]com/i/aqiAmg1b[.]png?0214
hxxps://i[.]postimg[.]cc/0jFwGVb3/l1[.]png
↓
hxxp(s)://panisdar[.]com/
hxxp(s)://papirson[.]com/
hxxp(s)://socelina[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。

製品対応状況
▽m-FILTER
　偽装レベル4
　　・添付ファイル偽装判定
　　・送信元偽装判定
　アンチスパム
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxp://imagehosting[.]biz/images/2019/02/14/in1[.]png
　2019年2月18日
　　[オンラインストレージ]→[違法ソフト・反社会行為]を追加
　2019年2月19日
　　[脅威情報サイト]（※2）を追加

hxxps://mger[.]co/img/w84vm[.]png
　2019年2月18日
　　[IT情報・サービス]→[違法ソフト・反社会行為]を追加
　2019年2月19日
　　[アップローダー][脅威情報サイト]（※2）を追加

hxxp://images2[.]imagebam[.]com/f1/b1/50/dd7e561126561184[.]png
hxxps://images2[.]imgbox[.]com/34/60/1Zc8BevK_o[.]png
hxxp://oi68[.]tinypic[.]com/2saxhrc[.]jpg
hxxps://thumbsnap[.]com/i/aqiAmg1b[.]png?0214
hxxps://i[.]postimg[.]cc/0jFwGVb3/l1[.]png
　2019年2月18日
　　[アップローダー]→[違法ソフト・反社会行為]を追加
　2019年2月19日
　　[脅威情報サイト]（※2）を追加

hxxp(s)://panisdar[.]com/
hxxp(s)://papirson[.]com/
　2019年2月18日
　　[カテゴリ外]（※1）→[違法ソフト・反社会行為]を追加
　2019年2月19日
　　[脅威情報サイト]（※2）を追加

hxxp(s)://socelina[.]com/
　2019年2月19日
　　[カテゴリ外]（※1）→[違法ソフト・反社会行為][脅威情報サイト]（※2）を追加

（※1）「推奨フィルタ―設定」でブロック可能
（※2）i-FILTER Ver.10のみ