不正URLへのアクセス、不正メールの受信
-
メール受信した
弊社お客様15社
URLアクセスした
弊社お客様1社
-
2020/09/24
※2020/09/24 更新
09/23から発生していたバンキングマルウェアに感染させると考えられるメールの受信・URLアクセスを検知
件名:
Payment Notification ●●●
Invoice ●●●
※●●●には、ランダムな英数字やハイフンなどの記号が含まれます。
例)Invoice #-847031
添付ファイル名:
Invoice_●●●.xlsm
※●●●には、ランダムな英数字やハイフンなどの記号が含まれます。
例)Invoice_87961_1-1489370515.xlsm
添付ファイルハッシュ値:
5fb89556a960d00b2c7f6258a6357bd12f815f0fcaef7c1c8cdec44184f84216
感染プロセス
メール受信
↓
添付ファイルを開き、マクロを有効化する
↓
hxxps://contactlessflights[.]com/
※ 接続しようとしたURLは、不要なアクセスを避けるため、一部変更しております。
製品対応状況
▽m-FILTER
偽装判定、アンチスパムの対応状況は
お客様のご利用設定、ご利用のバージョン、受信した個々のメールによって異なりますので
m-FILTERのアクセスログをご確認ください。
▽i-FILTER
hxxps://contactlessflights[.]com/
カテゴリ状況:09月23日 [カテゴリ外](※1)
追加済みまたは反映予定:[脅威情報サイト]
(※1)「推奨フィルタ―設定」でブロック可能