サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
7 URLアクセスした
弊社お客様
0
2020/01/24
※2020/01/24 更新
01/24から発生していたマルウェアEmotetに感染させると考えられるメールの受信・URLアクセスを検知
件名:
請求書送付のお願い ●●●
請求書の件です。 ●●●

※上記以外にも、実際に利用されたメールの件名が引用されている可能性があります。
※●●●には、ランダムな英数字やハイフンなどの記号、日付と思われる数字などが含まれます。
  例)請求書送付のお願い 174 2020_01_24


添付ファイル名:
請求書の件です。 ●●●.doc
請求書送付のお願い ●●●.doc

※●●●には、ランダムな英数字やハイフンなどの記号、日付と思われる数字などが含まれます。
  例)請求書送付のお願い 174 2020_01_24.doc


添付ファイルハッシュ値:
7c181b5800d9b531de9f431cbd6947e93f55ac0e5f6fcad200acf2466f411a8c

※他にも多数のHASH値ファイルがあると思われます。


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxp://theclub5[.]com/cgi-bin/dtohOXkNr/
hxxp://www[.]gzhouyuesao[.]com/calendar/bGLgODA/
hxxp://www[.]mamanzen[.]com/wp-admin/xyvQpqr/
hxxp://www[.]pixozz[.]ro/cgi-bin/lwZjAfsB/
hxxps://segrato[.]com/onytljej362jfjwe/hfoz3rn-3zxh2rji-927/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
 偽装レベル2以上
  ・添付ファイル偽装判定
 アンチスパム(※場合により判定されないものがあります)
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxp://theclub5[.]com/cgi-bin/dtohOXkNr/
hxxp://www[.]gzhouyuesao[.]com/calendar/bGLgODA/
hxxp://www[.]mamanzen[.]com/wp-admin/xyvQpqr/
hxxp://www[.]pixozz[.]ro/cgi-bin/lwZjAfsB/
hxxps://segrato[.]com/onytljej362jfjwe/hfoz3rn-3zxh2rji-927/
カテゴリ状況:01月24日 [カテゴリ外](※1)
追加済みまたは反映予定:[違法ソフト・反社会行為]、[脅威情報サイト](※2)

上記すべてのURL:ダウンロードフィルター(※3)


(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ
(※3)i-FILTER Ver.10.3以降、ファイルのダウンロードをブロック可能。
イベント・セミナー情報