不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様4社
URLアクセスした
弊社お客様2社
-
2020/09/10
※2020/09/10 更新
09/09から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知
件名:
DHL - enclosed invoices
DHL invoice - Due Date 09/10/2020
DHL - invoice(s) aug 2020
- invoice(s) Aug 2020
enclosed invoices
添付ファイル名:
nnnnnnnnnnnn.xlsm
※太赤字の「n」はランダムな数字が入ります。
添付ファイルハッシュ値:
3da8275ad9b44063b1b82bc7f7a2780bbcd4e30e293d60346df5b6f361da3dda
感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://sweebegy[.]com
※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。
▽i-FILTER
hxxps://sweebegy[.]com
カテゴリ状況:09月09日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]
(※1)「推奨フィルタ―設定」でブロック可能