不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様18社 URLアクセスした
弊社お客様2社

2020/07/29
※2020/07/29 更新
07/28から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
BRT S.P.A. - Codice cliente nnnnnnnn (IDnnnnnnn)
BRT S.P.A. - Sollecito pagamento fatture nnnnnnnn (IDnnnnnnn)
Fattura BRT S.p.A. n. nnnnn del 28/07/20

※太赤字の「n」はランダムな数字が入ります。

添付ファイル名：
Fattura-nnnnn.xlsm
Fattura_nnnnn.xlsm

※太赤字の「n」はランダムな数字が入ります。

添付ファイルハッシュ値：
67d17eef725033d7f40aa8eddd11e9063daef0a9686fb285e4971151d68ed8d4

感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://gestioneinbizzotutto[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxps://gestioneinbizzotutto[.]com/
カテゴリ状況：07月28日 [カテゴリ外](※1)
追加済みまたは反映予定：[脅威情報サイト]

（※1）「推奨フィルタ―設定」でブロック可能