不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様4社 URLアクセスした
弊社お客様0社

2020/08/05
※2020/08/05 更新
08/04から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知

件名：
Rimessa contrassegni a mezzo bonifico bancario (IDnnnnnnn)
※太赤字の「n」はランダムな数字が入ります。

添付ファイル名：
nnnnnn .xlsm

※太赤字の「n」はランダムな数字が入ります。

添付ファイルハッシュ値：
a633110b7d2f045d88b43c95838372d556de7bf9d2543149b9e5a984f9377539

感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://fattnumdelordine[.]com/

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxps://fattnumdelordine[.]com/
カテゴリ状況：08月04日 [カテゴリ外](※1)
追加済みまたは反映予定：[脅威情報サイト]

（※1）「推奨フィルタ―設定」でブロック可能