不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様7社 URLアクセスした
弊社お客様0社

2020/07/01
※2020/07/01 更新
06/29から発生していたマルウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
I like this photo
I love this photo!
Is this you???
Is this your photo?
Look at this photo!
My favourite photo!
Photo just for you!
You like this photo?
You look good here
Your new photo?

添付ファイル名：
PICnnnnnn.jpg.js.zip
※太赤字の「n」はランダムな数字が入ります。

添付ファイルハッシュ値：
※多数あり

感染プロセス
メール受信
↓
zip圧縮された添付ファイルを解凍し、jsファイルを実行
↓
hxxp://217[.]8[.]117[.]63/tspam[.]exe

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。

製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxp://217[.]8[.]117[.]63/tspam[.]exe
カテゴリ状況：06月29日 [脅威情報サイト]
ダウンロードフィルター（※1）

（※1）i-FILTER Ver.10.3以降では、ファイルのダウンロードを防ぐことが可能です。