不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様3社 URLアクセスした
弊社お客様0社

2020/05/19
※2020/05/19 更新
05/18から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
Invoice/Sales Receipt
Sales Receipt
Purchase Order Receipt


添付ファイル名：
Purchase_Order_nnnn.xlsm
Sales_Receipt_nnnn.xlsm

※太赤字の「n」はランダムな英数字が入ります。


添付ファイルハッシュ値：
d14aeb9c6dd8a542ecf83a77009b37dc0121b78941679a2b3966966b84bfa5dd
7b8700d276f51a979288321146fa5b87cd6e8c0235144af75ab5c21c38e79a53


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://penforte[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxps://penforte[.]com/
カテゴリ状況：05月18日 [カテゴリ外](※1)
追加済みまたは反映予定：[脅威情報サイト]


（※1）「推奨フィルタ―設定」でブロック可能