不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様27社 URLアクセスした
弊社お客様14社

2019/02/20
※2019/02/22 更新
02/20から発生していたマルウェアに感染させるメールの受信・URLアクセスをブロック

件名：
紙看板送付の件

添付ファイル名：
nnnnn_nn_20190219.xls
nnnnn_nn_20190219.doc
※太赤字の「n」はランダムな数字が入ります。

添付ファイルハッシュ値：
cdcf99a113bb8c8a911c6dc95bb478bae22776d28eb9fda3ed30ca547a8c5920
6a7eb9a166510e72912e6b90a80f77b914a76aa9e2507d0e5472bcba036fc368
f54cbb5ec9b44f825ece3c7e14f3591062228078346580bcea39fd5a04bcc40a

感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化
↓
hxxp://195[.]123[.]209[.]169/control
hxxp://195[.]123[.]209[.]169/dat1[.]omg
または
hxxp://213[.]183[.]63[.]242/control
hxxp://213[.]183[.]63[.]242/fact1[.]omg

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。

製品対応状況
▽m-FILTER
　偽装レベル4
　　・添付ファイル偽装判定
　　・送信元偽装判定
　アンチスパム
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxp://195[.]123[.]209[.]169/control
hxxp://195[.]123[.]209[.]169/dat1.omg
hxxp://213[.]183[.]63[.]242/control
hxxp://213[.]183[.]63[.]242/fact1.omg
　2019年2月20日
　　[カテゴリ外]（※1）→[脅威情報サイト]（※2）を追加

（※1）「推奨フィルタ―設定」でブロック可能
（※2）i-FILTER Ver.10のみ