不正URLへのアクセス、不正メールの受信

メール受信した
弊社お客様
4 URLアクセスした
弊社お客様
2
2020/09/10
※2020/09/10 更新
09/09から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知
件名:
DHL - enclosed invoices
DHL invoice - Due Date 09/10/2020
DHL - invoice(s) aug 2020
- invoice(s) Aug 2020
enclosed invoices

添付ファイル名:
nnnnnnnnnnnn.xlsm

※太赤字の「n」はランダムな数字が入ります。

添付ファイルハッシュ値:
3da8275ad9b44063b1b82bc7f7a2780bbcd4e30e293d60346df5b6f361da3dda

感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://sweebegy[.]com

※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。


製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。

▽i-FILTER
hxxps://sweebegy[.]com
カテゴリ状況:09月09日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]

(※1)「推奨フィルタ―設定」でブロック可能
			
  • お電話でのお問合せ 03-5220-3090 平日 9:00〜18:00 ※土・日・祝日、弊社指定休業日除く
  • DACデジタルアーツコンサルティングHP改ざん監視の
    運用委託のご相談
  • セキュリティ運用管理改善サービス

    デジタルアーツコンサルティング株式会社では、高度なサイバーセキュリティ対策が求められるエンタープライズ環境において、「Exabeam Smarter SIEM」を活用した「セキュリティ運用管理改善サービス」と従来サービスとの組み合わせにより、セキュリティ強化とICT利活用による最適な経営環境のセキュリティコンサルティングサービスを行っています。

イベント・セミナー情報

FinalCode
「サプライチェーン攻撃」対策を、安価かつ堅牢に実現するには?
~取引先からの情報漏洩を防ぐ究極のファイルセキュリティ~

2020年10月6日(火)
セキュリティ全般
デジタルアーツのソリューションで解決する次期自治体セキュリティ・自治体強靭化の対策とは
2020年10月6日(火)
i-FILTER
≪ゼロからはじめるGIGAスクール構想≫
GIGAスクール構想時代のWebセキュリティ(入門編)

2020年10月7日(水)
FinalCode
製造メーカー様必見!
ゼロトラスト時代における機密文書セキュリティの在り方とは?

2020年10月13日(火)
i-FILTER
【スペシャル対談】安全なテレワーク時代を迎えるために
2020年10月20日(火)
i-FILTER
GIGAスクール構想時代のWebセキュリティ【導入事例 + 設定方法デモ編】
2020年10月21日(水)
i-FILTER
再度活性化し始めたEmotet、これまでの傾向との違いや対策方法とは?
2020年10月23日(金)
i-FILTER
GIGAスクール構想時代のWebセキュリティ【キッティング・導入編】
2020年10月27日(火)
m-FILTER
「m-FILTER」の疑問を解決!
~デジタルアーツに何でも聞ける、匿名チャットを使った会話形式オンラインセミナー~

2020年10月27日(火)
セキュリティ全般
これからどうなる?企業のサイバーセキュリティ最前線!
~事例で解説、Zero Trust x Playbook Firstの新常態~

2020年10月28日(水)
セキュリティ全般
<教職員向け>オンライン情報リテラシー授業「校務におけるセキュリティ対策」
2020年10月30日(金)
i-FILTER
「A10 Connect 2020」デジタルアーツxA10~常時SSL時代のセキュリティ対策とは~
2019年9月23日(水)~10月31日(土)