不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様3社
URLアクセスした
弊社お客様0社
-
2020/03/13
※2020/03/13 更新
03/12から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知
件名:
DHL ; S1800350002_H0021797
DHL ; S1800891168_H0076077
DHL Documents
DHL corresponding documents
DHL related documents
Documents /DHL
添付ファイル名:
n°nnnn_000nnnnnnn_20200312.xls
※太赤字の「n」はランダムな数字が入ります。
添付ファイルハッシュ値:
15d3edcf37b1e4d03a5c61c1c7752130a9899b978c94f80d8dabc45f416fc253
感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://turendot[.]com/
※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装レベル2以上
・添付ファイル偽装判定
アンチスパム(※場合により判定されないものがあります)
・システムフィルター判定
→「隔離/削除設定」でブロック可能
▽i-FILTER
hxxps://turendot[.]com/
カテゴリ状況:03月12日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]
(※1)「推奨フィルタ―設定」でブロック可能