セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

本日のメール添付マルウェア(ランサムウェア・銀行不正出金ウイルス)感染防御レポート

続々と集まってくる疑惑のメール添付ファイルを前回に引き続き本日も開いて行こうと思います。

【本日実行する。疑惑ファイル】

ウイルス疑惑ファイル一覧

ウイルス疑惑ファイル一覧

本日は、2016/04/01 の3件のzipファイルを解凍して中にあるjavascriptファイルをクリックしていきました。

【Check Pointのアンチウイウルス機能で止めている様子】

インターネットと会社内の検証環境の間には、UTMである Check Pointが挟まっているので、動作を止めているところをCheck Pointのセキュリティログで確認しました。

スクリーンショット 2016-04-01 9.58.18

セキュリティログに書いてある動きを読みほどくと

  • 変なDNSのリクエストを発呼する動きがありました。その後危ないネットワークの動き(おそらくマルウェア感染する過程の一部)を、アンチウイルス機能で検出して止めてました。
  • マルウェア感染してしまうWebサイトにアクセスしようとしているところを、アンチウイルス機能で止めていました。

しばらく続けようと思います。

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る