不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様76社 URLアクセスした
弊社お客様2社

2020/06/09
※2020/06/09 更新
06/09から発生していたランサムウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
I like this photo
I love this photo
Is this you?
Is this your photo?
Look at this photo!
My favourite photo
Photo just for you
You like this photo?
You look good here
Your new photo?

添付ファイル名：
IMGnnnnnn.jpg.js.zip
※太赤字の「n」には6桁の数字が入ります。

添付ファイルハッシュ値：
※多数あり

感染プロセス
メール受信
↓
zip圧縮された添付ファイルを解凍し、jsファイルを実行
↓
hxxp://217[.]8[.]117[.]63/jpr[.]exe

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。

製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxp://217[.]8[.]117[.]63/jpr[.]exe
カテゴリ状況：06月09日 [カテゴリ外](※1)
追加済みまたは反映予定：[脅威情報サイト]

（※1）「推奨フィルタ―設定」でブロック可能