サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
6 URLアクセスした
弊社お客様
1
2020/05/27
※2020/05/28 更新
05/26から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知
件名:
Fattura DHL
Fattura DHL del 26-mag-2020
Sollecito di Pagamento del 26-mag-2020 - Vs. Cod. Cliente 1nnnnnnnn
Paid Receipt
Sales Receipt
Invoice PAID/Receipt
Payment Receipt

※太赤字の「n」はランダムな数字が入ります。


添付ファイル名:
ALTISYS_MANU_26052020_nnnnnn_2_nnnn.xlsm
DHL_Fattura_cash_nnnnnn_2_nnnn.xlsm
Sales_Receipt_nnnn_05272020.xlsm
Receipt__nnnn_05272020.xlsm

※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値:
1d331bbcf7e801e2fc758dec052fb6e048eff989b4f062e4dd6844f98efdc769
cc8fd2dddf219a22e108fc0aa92f08279c60b1919da54b6ddd8f328d1ce3ec0e
b2281e8e33f7ec70cf3d48a5335f87c9186bb1365eb5ecc9081825593dc110e3


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://consaltinger[.]com/

または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://medoback[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxps://consaltinger[.]com/
カテゴリ状況:05月26日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]

hxxps://medoback[.]com/
カテゴリ状況:05月27日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]


(※1)「推奨フィルタ―設定」でブロック可能
イベント・セミナー情報