2018-01-01から1年間の記事一覧
12/11に続き、12/13にも不審メールのばらまきがありました。時間は長かったですが、ばらまき量は前回よりも少量でした。送信されるメールの内容は同じですが、マルウェアを生成する方法は変わっていました。 ■日時2018/12/13(木) 15:30頃 ~ 21:30頃※早い…
7/25以来ですが、不正送金マルウェアへの感染を狙った、楽天をかたる不審メールのばらまきがありました。メール内のリンクをクリックし、ダウンロードされるファイルを実行すると感染します。ダウンロードされたファイルは実行しないようにご注意ください。 …
11/14に不審メールのばらまきがあったようです。こちらでは観測できていませんので、今回のばらまきは通常よりも少ない量の配信だったと思われます。情報共有いただいた内容から調査を行いました。 ■日時2018/11/14(水) 17:00頃 - 17:20頃 ■件名/発注-18111…
11/6に不審メールのばらまきがありました。10/24の復活以降、4回目のばらまきです。 ■日時2018/11/06(火) 17:30頃 - 21:40頃 ■件名10月5日日付の管理費請求書10月課金請求リスト10月請求書 郵送のご連絡11月請求書連絡【再送】30年10月分請求書ご請求書別…
11/1(木)にも不審メール のばらまきがあったようです。こちらでは観測できていませんので、今回のばらまきは通常よりも少ない量の配信だったと思われます。情報共有いただいた内容から調査を行いました。 ■日時2018/11/01(木) 18:00頃 - ■件名立替金報告書の…
10/24に引き続き、10/30にも不審メールのばらまきを観測しました。過去8月までに行われいてたように、火曜日のばらまきです。 ■日時2018/10/30(火) 18:10頃 - 21:20頃 ■件名10月請求書の件2018年10月度 御請求書RE: 10月分WO 【請求書、見積書送付】30/10…
8/8以降止まっていた不正送金マルウェアへの感染を狙った不審メールのばらまきが再び発生しました。以下、調査内容となります。 ■日時2018/10/24(水) 15:50頃 - 21:10頃 ■件名注文書の件申請書類の提出立替金報告書の件です。納品書フォーマットの送付請求デ…
8/6に続き、8/8にも.iqyファイルを添付した不審メール のばらまきを確認しています。 ■日時2018/8/8 17:00頃 - ■件名ご請求額の通知インボイスプロジェクト写真支払い文書請求・支払データ資料 ■添付ファイル名文書_nnnnn.iqy※nnnnnは数字5桁 ■通信先添付…
Excelの添付ファイルによるマルウェアへの感染を狙った不審メールのばらまきを観測しました。 ■日時2018/08/07 16:30 頃 - 19:00 頃 ■件名<要返信:FAX>営業○・出荷×注文書[※数字4桁]インボイス Re: 進捗 ■添付ファイルFAX[出荷].xls※件名 <要返信…
![はてなブックマーク - 2018/08/07(火) 『<要返信:FAX>営業○・出荷×』『注文書[※数字4桁]』『インボイス Re: 進捗』の調査](https://b.hatena.ne.jp/entry/image/https://bomccss.hatenablog.jp/entry/2018/08/10/024215)
特殊な形式の添付ファイルがついた不審メールのばらまきを観測しました。添付ファイルは.iqyファイルであり、Excelに関連付けされており、開くと悪意あるサーバからマルウェアをダウンロードし、最終的には不正送金マルウェアに感染させます。 .iqyファイル…
楽天をかたるメールで不正送金マルウェアへの感染を狙った、不審メールのばらまきがありました。メール内のリンクをクリックし、ダウンロードされるファイルを実行すると感染します。ばらまきがあった時間は比較的長期間で、ここ最近の中では大量のばらまき…
メール内のリンクよりマルウェアをダウンロードさせるタイプの不審メールのばらまきがありました。メールの宛先には複数のアドレスが入っているので、不審と思えるかと思います。 ■日時2018/7/5 14:55頃~ ■件名【楽天市場】注文内容ご確認(自動配信メール…
楽天をかたったメールでマルウェアへの感染を狙った不審メールのばらまきを観測しました。 ■日時2018/7/4(木) ■件名【速報版】カード利用のお知らせ(本人ご利用分)【楽天カード】カードご請求金額のご案内 ■メール内リンク先 (例)hxxp:bm.ourmonthinital…
添付ファイル付のメールで不正送金マルウェアへの感染を狙った不審メールのばらまきがありました。 ■日時2018/7/3(水) ■件名写真送付の件写真添付 ■添付ファイル2018.[※].写真.xls※にはメールアドレスの@の前の部分(name@domain.comの場合name)が入りますhtt…
添付ファイル付の不審メールのばらまきがありました。添付ファイルを実行すると、不正送金マルウェアursnifに感染します。記録としてインジケータ等を記載します。 ■日時2018/07/02(月) 6:10頃~ ■件名7月度発注書送付invoice/証明書注文書をお送りいたしま…
楽天をかたったメールで、メール内リンクから不正送金マルウェアursnifへの感染を狙ったばらまきメールがありました。 ■日時2018/6/29 ■件名【速報版】カード利用のお知らせ(本人ご利用分) ■差出人info[@]mail.rakuten-card.co.jp ■メール本文内のリンク(例…
様々な件名でエクセルファイルが添付された不審メールがばらまかれていました。添付ファイルを実行すると不正送金マルウェアursnifに感染します。 ■日時2018/06/28(木)15:20頃~ ■件名スナップ写真写真写真添付写真送ります。写真送付の件添付写真あり ■添…
楽天をかたった不審メールで、メール内リンクからダウンロードされるファイルを実行すると、不正送金マルウェアに感染します。インジケータ等のみを記載シておきます。 ■日時2018/06/26 16:25 - ■件名【楽天カード】カードご請求金額のご案内 ■送信者info[@]…
添付ファイルを開きマクロを実行すると感染する不審メールのばらまきです。マルウェアbeblohおよびursnifに感染します。主にインジケータ等のみ記載しておきます。 ■日時 2018/06/26(火) 16:00 - ■件名注文書の送付(2018.06.26)注文書よろしくお願いします…
三度不審メールが来ました。添付ファイル添付型です。 ■日時2018/07/18(水) 17:50頃 - 18:50頃まで ■件名18/07 製造依頼 ■添付ファイル2018追加製造.xlshttps://www.hybrid-analysis.com/sample/a67f1f172d846bb7b2e82d2d9d423d0fe12292f2eb4c04e5341acffaa7…
複数種類の件名に添付ファイルがついた不審メールを観測しました。なお、観測はできませんでしたが、前日7/18でも同様の件名で同じマルウェアを取得するものが一部ばらまかれていたようです。 ■日時2018/07/18(土) 16:40頃 - 17:00頃 ■件名ご確認下さい 資…
楽天をかたった不審メールのばらまきによる不正送金マルウェアへの感染を狙った攻撃を観測しました。 ■日時2018/07/18(水) 14:35頃 ~ ■件名カード利用のお知らせ ■送信者nfo[@]mail.rakuten-card.co[.]jp ■メール内リンク先URLhxxp://pl.declarationvideo[.]…
2018/07/10の添付ファイル付の不審メールのばらまきの情報です。 ■日時 2018/07/10(火) 17:50頃~ ■件名書類について写真写真送ります。現場写真見積書再送付致します【至急】対応お願い致します【その2】 ■本文 幾つかのパターンを確認しています。※冒頭挨…
何故か1週間空きましたが、また日本をターゲットにした不審メールの配信がありました。 ■日時2018/06/25(月) 15:50頃 - 17:10頃 ■件名2018.6月分請求データ送付の件6月度発注書送付ご請求書を添付致しておりますのでメールに添付された請求書デー添付ファイ…
更に6/14に件名が変更され、不審メールのばらきがありました。 ■日時2018/6/14(木) 17:10頃-18:00頃 ■件名2018.6月分請求データ送付の件6月請求データ※件名の頭に.、Fwd: 、Fwd: Re:、Re: 、Re: Re: がつく場合があります。 ■添付ファイル名n.nnn.請求・支払…
6/12,13に引き続き、6/14にも添付ファイル型の不審メールの配信がありました。 ■日時2018/06/14 16:20頃-16:40頃 ■件名【振込み確認書】18.06.14 ■添付ファイル【振込み確認書】18.06.14.xlshttps://www.hybrid-analysis.com/sample/9ff97c6be8bf57509583280…
6/13には添付ファイルがついた不審メールの件名が変化しました。ここ最近の添付ファイル型不審メールは同一のマルウェアを取得しに行くメールで件名が配信途中から種類が増えるものが多いような気がします。 ■日時 2018/06/13(水) 17:30頃 - 20:45頃 ■件名注…
6/12に引き続き、6/13も添付ファイル付の不審メール の配信を確認しています。 ■日時2018/06/13(火) 16:25頃 - 17:30頃 ■件名請求書を送りますFwd: 6月分請求書リスト ■添付ファイル名経理部.(請求書).xlshttps://www.hybrid-analysis.com/sample/412a40cf…
楽天市場をかたったメールに引き続き、楽天カードをかたったメールの配信がありました。また、翌日にも一時的に同一件名、同一検体ハッシュで配信がありました。ともに、楽天市場をかたったメールと検体は一緒です。 ■日時2018/06/12(火) 16:35頃 - 19:35頃2…
楽天市場をかたったばらまきに引き続き、xlsファイル添付するタイプの不審メールの配信を確認しました。 ■日時2018/6/26 17:30頃 - 18:00頃 ■件名写真添付写真送付の件 ■添付ファイル 2018.(※)_写真.xls※:任意の数字列https://www.hybrid-analysis.com/sam…
