- HOME
- セキュリティ最新ニュース
- 本日のメール添付マルウェア(ランサムウェア・銀行不正出金ウイルス)感染防御レポート
Security
本日のメール添付マルウェア(ランサムウェア・銀行不正出金ウイルス)感染防御レポート
続々と集まってくる疑惑のメール添付ファイルを前回に引き続き本日も開いて行こうと思います。
【本日実行する。疑惑ファイル】
本日は、2016/04/01 の3件のzipファイルを解凍して中にあるjavascriptファイルをクリックしていきました。
【Check Pointのアンチウイウルス機能で止めている様子】
インターネットと会社内の検証環境の間には、UTMである Check Pointが挟まっているので、動作を止めているところをCheck Pointのセキュリティログで確認しました。
セキュリティログに書いてある動きを読みほどくと
- 変なDNSのリクエストを発呼する動きがありました。その後危ないネットワークの動き(おそらくマルウェア感染する過程の一部)を、アンチウイルス機能で検出して止めてました。
- マルウェア感染してしまうWebサイトにアクセスしようとしているところを、アンチウイルス機能で止めていました。
しばらく続けようと思います。