不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様3社 URLアクセスした
弊社お客様0社

2020/03/19
※2020/03/19 更新
03/18から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
ORGL SHIPPING DOCUMENTS : DHL
DHL Documents BL:CI
DHL ; S1800653230_H0094250
DHL letter


添付ファイル名：
Doc n°nnnnn_20200318nnnn.xls

※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値：
ec9f6a70899278d8eecd7c501971b8381b9ef9affae659521f1e5009be15abc7


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://vatunboard[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
　偽装レベル2以上
　　・添付ファイル偽装判定
　アンチスパム(※場合により判定されないものがあります)
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxps://vatunboard[.]com/
カテゴリ状況：03月18日 [カテゴリ外](※1)
追加済みまたは反映予定：[脅威情報サイト]


（※1）「推奨フィルタ―設定」でブロック可能