不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様64社
URLアクセスした
弊社お客様2社
-
2020/02/10
※2020/02/12 更新
02/08から発生していたランサムウェアに感染させると考えられるメールの受信・URLアクセスを検知
件名:
8-)
8-D
:)
:*
:-)
:-*
:-D
:D
;)
;-)
添付ファイル名:
PIC_nnnnnn_2020.zip
IMGnnnnnn2020_jpg.zip
※太赤字の「n」には6桁の数字が入ります。
添付ファイルハッシュ値:
※多数あり
感染プロセス
メール受信
↓
zip圧縮された添付ファイルを解凍し、vbsファイルを実行
↓
hxxp://92[.]63[.]197[.]190/jp[.]exe
または
hxxp://92[.]63[.]197[.]190/jap[.]exe
↓
hxxp://nemty10[.]hk/
※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装レベル5
・添付ファイル偽装判定
・送信元偽装判定
アンチスパム(※場合により判定されないものがあります)
・システムフィルター判定
→「隔離/削除設定」でブロック可能
▽i-FILTER
hxxp://92[.]63[.]197[.]190/jp[.]exe
hxxp://92[.]63[.]197[.]190/jap[.]exe
カテゴリ状況:02月08日 [カテゴリ外](※1)
追加済みまたは反映予定:[違法ソフト・反社会行為]、[脅威情報サイト](※2)
ダウンロードフィルター(※3)
hxxp://nemty10[.]hk/
カテゴリ状況:02月08日 [脅威情報サイト](※2)
(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ
(※3)i-FILTER Ver.10.3以降、ファイルのダウンロードをブロック可能。