不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
64 URLアクセスした
弊社お客様
2
2020/02/10
※2020/02/12 更新
02/08から発生していたランサムウェアに感染させると考えられるメールの受信・URLアクセスを検知
件名:
8-)
8-D
:)
:*
:-)
:-*
:-D
:D
;)
;-)

添付ファイル名:
PIC_nnnnnn_2020.zip
IMGnnnnnn2020_jpg.zip
※太赤字の「n」には6桁の数字が入ります。

添付ファイルハッシュ値:
※多数あり

感染プロセス
メール受信
↓
zip圧縮された添付ファイルを解凍し、vbsファイルを実行
↓
hxxp://92[.]63[.]197[.]190/jp[.]exe
または
hxxp://92[.]63[.]197[.]190/jap[.]exe
↓
hxxp://nemty10[.]hk/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
 偽装レベル5
  ・添付ファイル偽装判定
  ・送信元偽装判定
 アンチスパム(※場合により判定されないものがあります)
  ・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxp://92[.]63[.]197[.]190/jp[.]exe
hxxp://92[.]63[.]197[.]190/jap[.]exe
カテゴリ状況:02月08日 [カテゴリ外](※1)
追加済みまたは反映予定:[違法ソフト・反社会行為]、[脅威情報サイト](※2)
ダウンロードフィルター(※3)

hxxp://nemty10[.]hk/
カテゴリ状況:02月08日 [脅威情報サイト](※2)

(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ
(※3)i-FILTER Ver.10.3以降、ファイルのダウンロードをブロック可能。
			

資料請求やご購入・お見積りなどに関するお問い合わせは、こちらの窓口をご利用ください。

ご購入前のお客様

●お電話でのお問い合わせ
03-5220-3090
平日9:00~18:00(土・日・祝日、弊社指定休業日を除く)
●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求

ご購入後のお客様

●オンラインフォームでのお問い合わせ
お問い合わせ・資料請求