ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2017-01-26

2017年1月にJC3が注意喚起したウイルス付メール(URSNIF)についてまとめてみた

| 01:27 |  2017年1月にJC3が注意喚起したウイルス付メール(URSNIF)についてまとめてみたを含むブックマーク

2017年1月17日から「ウイルス付メール」が拡散されているとして、JC3や警視庁が注意喚起を行いました。ここでは関連情報をまとめます。

1月に確認されたウイルス付メール

メール送信

ウイルス付メールが送信された日付は次の通りです。

件名

今回拡散されていた件名は次の通りです。使いまわされている件名もあります。

御請求書
取引情報が更新されました
【発注書受信】
備品発注依頼書の送付
依頼書を
送付しますので
発注依頼書
(株) 発注書 (カッコ株は環境依存文字にて表記されています)
Fwd: New Order ****-17-0**hipping by "DHL"
添付写真について
写真
写真のみ 不足し
写真 ご送付いただきまして ありがとうございます
様写真
様写真お送りします
Re: 写真ありがとうこざいます
注文書・注文請書
のご注文ありがとうございます
ダイレクトメール発注
積算書
写真を添付致します
添付致し
事故状況
事故写真です
JPG [1/8]
I
II
III
発注書を作成しましたのでお送りします
送付
12月報告書を送りますので
2017-2016
12.2016
キャンセル完了のお知らせ
Re:
Fwd:
FW:
(空白)

通信

一次検体の通信

添付されたマルウェアを実行した際に接続する(可能性のある)接続先は次の通りです。

luisserranoiraola.com
juanpedroperez.com
www.seniorenakademie-berlin.de
seehasenachter.de
rucnitkani.cz
www.cp4.de
二次検体の通信

ダウンロードされたマルウェアが実行された場合に接続する通信先は次の通りです。

grohotibombivasebut45.com
iwdiwjdiwjdwdwd198.com
kgnene199meiwww.com
rodnenekieh120.com

参考情報

今回参考にした情報は次の通りです。

日本サイバー犯罪対策センター
警視庁犯罪抑止対策本部

トレンドマイクロ
キヤノンITソリューションズ
無題な濃いログ
My Online Security
Malware-Traffic-Analysis.net

更新履歴