不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様34社 URLアクセスした
弊社お客様4社

2019/03/01
※2019/03/01 更新
02/28から発生していたバンキングマルウェアに感染させるメールの受信・URLアクセスをブロック

件名：
指定請求書
Fw:指定請求書
Fwd:指定請求書
RE:指定請求書
Re:指定請求書
-指定請求書
注文書、請書及び請求書のご送付
Fw:注文書、請書及び請求書のご送付
Fwd:注文書、請書及び請求書のご送付
RE:注文書、請書及び請求書のご送付
Re:注文書、請書及び請求書のご送付
-注文書、請書及び請求書のご送付


添付ファイル名：
nnnnn_nnnnn_(2019.2).xls
※太赤字の「n」は2～5桁のランダムな数字が入ります。


添付ファイルハッシュ値：
21cc174826ce5e69aa60445f547b94bb0b544c5d66a01063e37abbfdc91a715f


感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化
↓
hxxps://benistora[.]com/uploads/audio[.]7z

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
　偽装レベル5
　　・添付ファイル偽装判定
　　・本文偽装判定
　　・送信元偽装判定
　アンチスパム
　　・システムフィルター判定
→「隔離/削除設定」でブロック可能

▽i-FILTER
hxxps://benistora[.]com/uploads/audio[.]7z
　2019年2月28日
　　[カテゴリ外]（※1）→[脅威情報サイト]（※2）を追加

（※1）「推奨フィルタ―設定」でブロック可能
（※2）i-FILTER Ver.10のみ