サイバーリスク情報提供 Dアラート 特許取得済み

不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様1 URLアクセスした
弊社お客様0
2020/07/20
※2020/07/20 更新
07/18から発生していたマルウェアEmotetに感染させると考えられるメールの受信・URLアクセスを検知 
件名:
RE:
Statement

※上記以外にも、実際に利用されたメールの件名などが引用されている可能性があります。

添付ファイル名:
form.doc
reconfirmar.doc
Steel Invoice #85592.doc
SOC report 07 17 2020.doc

※上記以外にも存在する可能性があります。

添付ファイルハッシュ値:
97a632ef2b37a3e4e0546b8c88c3caa958f2a5650f905766b1d7632a9420ad77
c895ff67b07aaf45d29e9f53317272efa575972958df5267c6a8efe989c65139
cccaf334d185cd88c426f50b956a24ecd28381937599041a8f18ecf7c413974f
a5ec0183417bd80bfbce532c52034802596778ee443ecd421be07fdf47b3a516
5d1e0ff72c7c248f15057c48b8209bdf97b84c5428b8035289d1ec160f691fd3

※上記以外にも多数のハッシュ値ファイルが存在すると思われます。

感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxp://mican[.]tri-comma[.]com/wp-admin/BmKOeycm0704/
hxxp://defensacovid[.]com/wp-admin/dGzIMVvo/
hxxp://doorbhai[.]com/wp-admin/Wq6Kdoisk1r4060453/
hxxp://agilentgame[.]reviewshell[.]com/cgi-bin/csoa45gw51315935/
hxxp://karir-up[.]com/wp-admin/CCzj96yk23/

または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://www[.]elseelektrikci[.]com/wp-content/hedk3/
hxxps://www[.]rviradeals[.]com/wp-includes/LeDR/
hxxps://skenglish[.]com/wp-admin/o0gf/
hxxps://www[.]packersmoversmohali[.]com/wp-includes/pgmt4x/
hxxps://www[.]tri-comma[.]com/wp-admin/MmD/

または
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://ramukakaonline[.]com/wp-includes/cxSzmSXN/
hxxp://shubhinfoways[.]com/p/XEcc5x1qx73/
hxxp://test2[.]cxyw[.]net/hyeht3/aWybkzi/
hxxp://sustainableandorganicgarments[.]com/komentarz/KHF6ry92657/
hxxp://staging[.]icuskin[.]com/wp-content/o5hhrj8wvfv372729/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。

製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxp://agilentgame[.]reviewshell[.]com/cgi-bin/csoa45gw51315935/
hxxp://karir-up[.]com/wp-admin/CCzj96yk23/
hxxps://www[.]elseelektrikci[.]com/wp-content/hedk3/
hxxps://www[.]rviradeals[.]com/wp-includes/LeDR/
hxxps://skenglish[.]com/wp-admin/o0gf/
hxxp://test2[.]cxyw[.]net/hyeht3/aWybkzi/
hxxp://sustainableandorganicgarments[.]com/komentarz/KHF6ry92657/
hxxp://staging[.]icuskin[.]com/wp-content/o5hhrj8wvfv372729/
カテゴリ状況:07月18日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]

hxxp://defensacovid[.]com/wp-admin/dGzIMVvo/
hxxp://doorbhai[.]com/wp-admin/Wq6Kdoisk1r4060453/
hxxps://www[.]packersmoversmohali[.]com/wp-includes/pgmt4x/
hxxps://ramukakaonline[.]com/wp-includes/cxSzmSXN/
カテゴリ状況:07月18日 [企業・ビジネス・業界団体]
追加済みまたは反映予定:[脅威情報サイト]

hxxps://www[.]tri-comma[.]com/wp-admin/MmD/
hxxp://shubhinfoways[.]com/p/XEcc5x1qx73/
カテゴリ状況:07月18日 [違法ソフト・反社会行為]
追加済みまたは反映予定:[脅威情報サイト]

hxxp://mican[.]tri-comma[.]com/wp-admin/BmKOeycm0704/
カテゴリ状況:07月18日 [違法ソフト・反社会行為][改ざんサイト]
追加済みまたは反映予定:[脅威情報サイト]

上記すべてのURL:ダウンロードフィルター(※2)


(※1)「推奨フィルタ―設定」でブロック可能
(※2)i-FILTER Ver.10.3以降、ファイルのダウンロードを制御することが可能です。

※ 特許取得済み(特許6716051号)/ Webサイトの改ざんの検知において特許を取得

「Dアラート」よりも詳細な情報に加え、適切な対処方法もご案内する
「i-FILTER@Cloud Dアラート発信レポートサービス」というオプションもご用意しております

「Dアラート発信レポートサービス」
▲「i-FILTER@Cloud Dアラート配信レポートサービス」の詳細はこちらから
イベント・セミナー情報

DigitalArts@Cloud

DigitalArts@Cloudについて
サイバーリスク情報提供サービス Dアラート

ご購入前のお問い合わせ

資料請求、お見積もり、ご購入・導入に関するお問い合わせは、こちらよりお願いいたします。

Digital Arts Security Reports デジタルアーツセキュリティレポート