不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様64社 URLアクセスした
弊社お客様2社

2020/02/10
※2020/02/12 更新
02/08から発生していたランサムウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
8-)
8-D
:)
:*
:-)
:-*
:-D
:D
;)
;-)

添付ファイル名：
PIC_nnnnnn_2020.zip
IMGnnnnnn2020_jpg.zip
※太赤字の「n」には6桁の数字が入ります。

添付ファイルハッシュ値：
※多数あり

感染プロセス
メール受信
↓
zip圧縮された添付ファイルを解凍し、vbsファイルを実行
↓
hxxp://92[.]63[.]197[.]190/jp[.]exe
または
hxxp://92[.]63[.]197[.]190/jap[.]exe
↓
hxxp://nemty10[.]hk/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
　偽装レベル5
　　・添付ファイル偽装判定
　　・送信元偽装判定
　アンチスパム(※場合により判定されないものがあります)
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxp://92[.]63[.]197[.]190/jp[.]exe
hxxp://92[.]63[.]197[.]190/jap[.]exe
カテゴリ状況：02月08日 [カテゴリ外](※1)
追加済みまたは反映予定：[違法ソフト・反社会行為]、[脅威情報サイト](※2)
ダウンロードフィルター(※3)

hxxp://nemty10[.]hk/
カテゴリ状況：02月08日 [脅威情報サイト](※2)

（※1）「推奨フィルタ―設定」でブロック可能
（※2）i-FILTER Ver.10のみ
（※3）i-FILTER Ver.10.3以降、ファイルのダウンロードをブロック可能。