不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様4社
URLアクセスした
弊社お客様0社
-
2020/04/30
※2020/04/30 更新
04/29から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知
件名:
- invoice(s) apr 2020
DHL - invoice(s)
DHL enclosed invoices
DHL invoices for this period
enclosed invoices
添付ファイル名:
nnnnnnnnnnnnn.xls
nnnnnn nnnnnnn.xls
※太赤字の「n」はランダムな数字が入ります。
添付ファイルハッシュ値:
1dc170fb1ca9e7a48b7b866d7ef0af55d84a7ff819864a5f83ddf9ddf08ffe7e
0fcb57e654f731d2c7f000ca7b78a0596cc0938f9fb8da70d8f06e63d8db9c25
感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://rumetonare[.]com/
※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。
▽i-FILTER
hxxps://rumetonare[.]com/
カテゴリ状況:04月29日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]
(※1)「推奨フィルタ―設定」でブロック可能