不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様34社
URLアクセスした
弊社お客様14社
-
2019/02/21
※2019/02/21 更新
02/20から発生していたバンキングマルウェアに感染させるメールの受信・URLアクセスをブロック
件名:
Fw: Re:
【追加②】
このメールにはファイルを1件、添付しています
回答:
添付がコストです
添付ファイル
添付ファイル名:
20190220(n)_nnnn_書類.XLS
nnn-nn-20190220送付.xls
Bookn.xls
3D_20190220(n)_nnnn_=3D_iso-=
3D_Bookn.xls_
※太赤字の「n」はランダムな数字が入ります。
添付ファイルハッシュ値:
f143b542976786ffc045f3d8647bea4d0e480998d9a9f64452c5c839a0050a00
12bb1efaf22b0ebe0e9a203d6486f52c67c27fd151bb6cc92edc778b362e50d1
7af5179363279d2907ebb4f08424985acb3fe7e52cc78291848dd0597f4aff65
1fe9f33cd559293131fa625b18b94a7010c9793be1eebe55659fdfff8ffa8d66
-------------
※本件に関する追加情報等
一般財団法人日本サイバー犯罪対策センター【送信日】2019年2月20日部分
-------------
感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化
↓
hxxps://gamidron[.]com/StreamGame[.]rar
※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装レベル5
・添付ファイル偽装判定
・本文偽装判定
・送信元偽装判定
アンチスパム
・システムフィルター判定
→「隔離/削除設定」でブロック可能
▽i-FILTER
hxxps://gamidron[.]com/StreamGame[.]rar
2019年2月20日
[カテゴリ外](※1)→[脅威情報サイト](※2)を追加
(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10のみ
