不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様17社 URLアクセスした
弊社お客様1社

2020/07/14
※2020/07/17 更新
07/14から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
Reminder: Invoice nnnnnn
Rimessa contrassegni a mezzo bonifico bancario (IDnnnnnnn)
FedEx -  Invoice(s) Ready for Payment
FedEx Billing - Invoice Ready for Payment
FedEx Billing Online - Invoice Ready for Payment

※太赤字の「n」はランダムな数字が入ります。


添付ファイル名：
Invoice_nnnnnn_Inc.xlsm
Invoice_nnnnnn__.xlsm
nnn 01 nnnnnnn.xlsm
n-nnn-nnnnn.xlsm

※太赤字の「n」はランダムな数字が入ります。


添付ファイルハッシュ値：
75b230a41dcadada3c53b50a675360a71c19d282eb0de3824fa867274d74ba6e
ee527aa3cdae692903bfda51ad479f46484eb48e67f9c1e5ac6d3efb1ca56a7f
fc27d175081d94e309d0b60062c573b3975dcdcd70545f8be8af8a11ba616b96

感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://peronotis[.]com/
hxxps://ubadrium[.]com/

または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://greenbuss[.]com/

または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://maburexo[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxps://peronotis[.]com/
hxxps://ubadrium[.]com/
カテゴリ状況：07月14日 [カテゴリ外](※1)
追加済みまたは反映予定：[脅威情報サイト][違法ソフト・反社会行為]

hxxps://greenbuss[.]com/
カテゴリ状況：07月14日 [カテゴリ外](※1)
追加済みまたは反映予定：[脅威情報サイト]

hxxps://maburexo[.]com/
カテゴリ状況：07月16日 [カテゴリ外](※1)
追加済みまたは反映予定：[脅威情報サイト]

（※1）「推奨フィルタ―設定」でブロック可能