不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
15 URLアクセスした
弊社お客様
2
2020/01/31
※2020/02/03 更新
01/31から発生していたマルウェアEmotetに感染させると考えられるメールの受信・URLアクセスを検知
件名:
会議開催通知
別添 January 31 2020
ご入金額の通知・ご請求書発行のお願い ●●●
請求書の件です。 ●●●
ビジネス会議への招待 ●●●
ミーティング ●●●
仕事への招待 ●●●
各位

※上記以外にも、実際に利用されたメールの件名が引用されている可能性があります。
※●●●には、ランダムな英数字やハイフンなどの記号、ドメインや日付と思われる文字列が含まれます。
  例)請求書の件です。 4126701_2020_01_31


添付ファイル名:
会議開催通知.doc
通知 January 31 2020.doc
ご入金額の通知・ご請求書発行のお願い ●●●.doc
請求書の件です。 ●●●.doc
ビジネス会議への招待.doc
ミーティング.doc
仕事への招待.doc
請求書送付のお願い.doc
各位.doc

※●●●には、ランダムな英数字やハイフンなどの記号、ドメインや日付と思われる文字列が含まれます。
  例)請求書の件です。 4126701 2020_01_31.doc


添付ファイルハッシュ値:
2102f8ddb366289e1fa17890439b88d9da118d5e871c58ddfeb217f1846e5c91
faa12f1b70c8f8538d1245b859f934d38a82112998994e88f5ab574a1efa24cc
f5d7143fbe8df50d741581c562b8d267995ea83b40971fb707cc0c690837e269
be07b80a0d2e64891e1458faedbeab969436ed6b8a39d4393bd3182f622fff1d
4950538a2b3a1a29ce2c2509f78d0ec4e1617350acbb862b573f1d0bb3db0475
970df6100d8375af169bb259df2c7bb1ad641294e34ed57dc3ad02a38371b4c7

※他にも多数のHASH値ファイルがあると思われます。


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxp://anivfx[.]kr/wp-snapshots/vsGnmTxC/
hxxp://unoparjab[.]com[.]br/wp-content/themes/twentysixteen/shqjYS/
hxxp://5designradioa[.]com/cgi-bin/hel3pgfj0u-utw9ye5h-00601/
hxxp://agencia619[.]online/cli/nntYnR/
hxxp://africa2h[.]org/wp-content/brxhQk/

または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxp://duhochvc[.]com/function[.]art/oWgHfVtE/
hxxp://all-fly[.]info/bt/DFYPTYX/
hxxp://studiomap[.]kr/wp-includes/eGXDEMy/
hxxps://clcindy[.]com/wp-content/ijsnjdmyew-u8csa-3686522342/
hxxp://uglobalfinance[.]com/wp-includes/xxpNRHeCE/

または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxp://bolehprediksi[.]com/wp-includes/ifrEFSqSw/
hxxp://www[.]designindia[.]live/js/ycCKqHl/
hxxp://www[.]hair2mpress[.]com/oeiwosk36j3ss/wtuds/vedMDhc/
hxxp://www[.]worldnoticiasonline[.]com/wp-content/uploads/vvhaa000vj-mq98v-19988518/
hxxps://9jabliss[.]com/oirxio/nwkddr/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
 偽装レベル2以上
  ・添付ファイル偽装判定
 アンチスパム(※場合により判定されないものがあります)
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxp://anivfx[.]kr/wp-snapshots/vsGnmTxC/
hxxps://clcindy[.]com/wp-content/ijsnjdmyew-u8csa-3686522342/
カテゴリ状況:01月31日 [企業・ビジネス・業界団体]
追加済みまたは反映予定:[違法ソフト・反社会行為]、[脅威情報サイト](※2)

hxxp://unoparjab[.]com[.]br/wp-content/themes/twentysixteen/shqjYS/
hxxp://5designradioa[.]com/cgi-bin/hel3pgfj0u-utw9ye5h-00601/
hxxp://agencia619[.]online/cli/nntYnR/
hxxp://africa2h[.]org/wp-content/brxhQk/
hxxp://duhochvc[.]com/function[.]art/oWgHfVtE/
hxxp://all-fly[.]info/bt/DFYPTYX/
hxxp://studiomap[.]kr/wp-includes/eGXDEMy/
hxxp://uglobalfinance[.]com/wp-includes/xxpNRHeCE/
カテゴリ状況:01月31日 [カテゴリ外](※1)
追加済みまたは反映予定:[違法ソフト・反社会行為]、[脅威情報サイト](※2)

hxxp://bolehprediksi[.]com/wp-includes/ifrEFSqSw/
カテゴリ状況:02月01日 [IT情報・サービス]
追加済みまたは反映予定:[違法ソフト・反社会行為]、[脅威情報サイト](※2)

hxxp://www[.]designindia[.]live/js/ycCKqHl/
カテゴリ状況:02月01日 [企業・ビジネス・業界団体]
追加済みまたは反映予定:[違法ソフト・反社会行為]、[脅威情報サイト](※2)

hxxp://www[.]hair2mpress[.]com/oeiwosk36j3ss/wtuds/vedMDhc/
hxxp://www[.]worldnoticiasonline[.]com/wp-content/uploads/vvhaa000vj-mq98v-19988518/
hxxps://9jabliss[.]com/oirxio/nwkddr/
カテゴリ状況:02月01日 [カテゴリ外](※1)
追加済みまたは反映予定:[違法ソフト・反社会行為]、[脅威情報サイト](※2)

上記すべてのURL:ダウンロードフィルター(※3)


(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ
(※3)i-FILTER Ver.10.3以降、ファイルのダウンロードをブロック可能。			

資料請求やご購入・お見積りなどに関するお問い合わせは、こちらの窓口をご利用ください。

ご購入前のお客様

●お電話でのお問い合わせ
03-5220-3090
平日9:00~18:00(土・日・祝日、弊社指定休業日を除く)
●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求

ご購入後のお客様

●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求