不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
7 URLアクセスした
弊社お客様
0
2020/02/07
※2020/02/07 更新
02/07から発生していたマルウェアEmotetに感染させると考えられるメールの受信・URLアクセスを検知
件名:
ご入金額の通知・ご請求書発行のお願い ●●●
請求書の件です。 ●●●
請求書送付のお願い ●●●

※上記以外にも、実際に利用されたメールの件名が引用されている可能性があります。
※●●●には、ランダムな英数字やハイフンなどの記号、ドメインや日付と思われる文字列が含まれます。
  例)請求書の件です。 9568159 2020_02_07


添付ファイル名:
ご入金額の通知・ご請求書発行のお願い ●●●.doc
請求書の件です。 ●●●.doc
請求書送付のお願い ●●●.doc
●●●.doc

※●●●には、ランダムな英数字やハイフンなどの記号、ドメインや日付と思われる文字列が含まれます。
  例)請求書の件です。 9568159 2020_02_07.doc


添付ファイルハッシュ値:
da55d54edd3021ebaf41530e1ec8dd18fb5541bb09c3cc9d10c88e9da0351409

※他にも多数のHASH値ファイルがあると思われます。


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://movin[.]cloud/backend_01/jkc4i-wnc01wbd0-43/
hxxps://ribrart[.]com/wordpress/TXfMotAUY/
hxxp://www[.]pureborn[.]com/modules/QLBlEB/
hxxp://phuongphamngulao[.]gov[.]vn/wp-content/VNWiFup/
hxxps://wwwzarawazircom[.]000webhostapp[.]com/wp-admin/39h9z-rc0w9qe8yg-52816598/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
 偽装レベル2以上
  ・添付ファイル偽装判定
 アンチスパム(※場合により判定されないものがあります)
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxps://movin[.]cloud/backend_01/jkc4i-wnc01wbd0-43/
hxxps://ribrart[.]com/wordpress/TXfMotAUY/
hxxp://www[.]pureborn[.]com/modules/QLBlEB/
hxxps://wwwzarawazircom[.]000webhostapp[.]com/wp-admin/39h9z-rc0w9qe8yg-52816598/
カテゴリ状況:02月07日 [カテゴリ外](※1)
追加済みまたは反映予定:[違法ソフト・反社会行為]、[脅威情報サイト](※2)

hxxp://phuongphamngulao[.]gov[.]vn/wp-content/VNWiFup/
カテゴリ状況:02月07日 [政府・自治体]
追加済みまたは反映予定:[違法ソフト・反社会行為]、[脅威情報サイト](※2)

上記すべてのURL:ダウンロードフィルター(※3)


(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ
(※3)i-FILTER Ver.10.3以降、ファイルのダウンロードをブロック可能。			

資料請求やご購入・お見積りなどに関するお問い合わせは、こちらの窓口をご利用ください。

ご購入前のお客様

●お電話でのお問い合わせ
03-5220-3090
平日9:00~18:00(土・日・祝日、弊社指定休業日を除く)
●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求

ご購入後のお客様

●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求