毎週火曜日、不審メールのばらまきが起こりやすい曜日です。.xlsファイル添付のursnifへの感染を狙ったものです。 ■日時2018/05/22 15:55 - 17:35 頃まで ※件名、本文共に5/15(火)、5/16(水)と同一です。■件名2018.5月分請求データ送付の件.2018.5月分請求デ…

3日連続で、xls形式の添付ファイルがついたメールのばらまきがありました。これも前日同様に、bebloh、ursnifの流れです。送信量は前日と同程度でした。 ■日時2018/05/16 15:50 - 2018/05/16 20:45 頃 ■件名以下、5種類を確認しています。2018.5月分請求デー…

前日に引き続き、xls形式の添付ファイルがついたメールのばらまきがありました。これも前日同様に、bebloh、ursnifの流れです。前日の3種類の合算と同程度の送信量でした。 ■日時2018/05/15(火) 15:35 - 2018/05/16(水) 8:45 頃 ■件名2018.5月分請求データ送…

5/14(月)に更に同一ハッシュのマルウェアへの感染を狙った別の件名でのxls添付ファイルからbebloh,ursnifへ感染するメールの送信がありました。同一日時で3回も件名を変えてばらまかれるのは珍しいです。なお、同一件名でのばらまきは5/8(火)にありましたが…

さらに5/14(月)に件名「印鑑の発注について」と入れ替わる形でごく少数ですが、件名「発注分」でも同様のxls添付ファイルからbebloh,ursnifへ感染するメールの送信がありました。 ■日時2018/05/14(月) 16:55 - 2018/05/14(月) 19:35 頃 ■件名発注分 ■添付フ…

5/14(月)にxlsファイルが添付された不審メールのばらまきがありました。送信量は少数です。 ■日時2018/05/14(月) 15:55 - 2018/05/14(月) 16:50 頃 ■件名印鑑の発注について ■本文 ■添付ファイル全行団 発注.xlshttps://www.hybrid-analysis.com/sample/38bf…

さらに件名が5/9(水)と同じものに変更され、同一のマルウェアへの感染を狙った不審メールのばらまきがあり、日付が変わっても続きました。誘導先リンクの一部やその後ダウンロードされるファイルのハッシュ値は同一であり、同じ攻撃者が実施しているものと思…

5/8(火)に引き続き、5/9(水)にも不正送金マルウェアへの感染を狙った不審メールのばらまきがありました。この件名でのばらまきは3月以来かと思います。ばらまき量で通常程度でした。 ■日時2018/05/11(金) 15:05 - 18:40 頃 ■件名カード利用のお知らせ ■本文 …

5/8(火)に引き続き、5/9(水)もメールのExcel添付ファイルを用いて不正送金マルウェアursnifの感染を狙った不審メールのばらまきもありました。なお、今回も検体を取得しておらず、動的解析は実施していません。ばらまかれた件数はごく少数のようです。 ■日時…

5/8(火)に引き続き、5/9(水)にも不正送金マルウェアへの感染を狙った不審メールのばらまきがありました。通常の1.5倍程度のばらまき量で少し多いかな、という程度でした。 ■日時2018/05/09(水) 14:06 - 22:28 ※以下、件名、送信者、本文は4/19(木)-4/20(金),…

5/8(火)にメールのExcel添付ファイルを用いて不正送金マルウェアursnifの感染を狙った不審メールのばらまきもありました。4/24(水)に同件名で発生したばらまきと同程度の配信量でした。なお、今回は検体を取得しておらず、動的解析は実施していません。 ■日…

5/8に不正送金マルウェアへの感染を狙った不審メールのばらまきがありました。昼過ぎから送信があり、遅いものは翌日深夜まで送信されていたものがありました。これまであった同件名のばらまきの中では、一般的な時の倍くらいの量でした。 ■日時2018/05/08(…