続々と集まってくる疑惑のメール添付ファイルを前回に引き続き本日も開いて行こうと思います。

【本日実行する。疑惑ファイル】

ウイルス疑惑ファイル一覧

本日は、2016/04/01 の3件のzipファイルを解凍して中にあるjavascriptファイルをクリックしていきました。

【Check Pointのアンチウイウルス機能で止めている様子】

インターネットと会社内の検証環境の間には、UTMである Check Pointが挟まっているので、動作を止めているところをCheck Pointのセキュリティログで確認しました。

セキュリティログに書いてある動きを読みほどくと

• 変なDNSのリクエストを発呼する動きがありました。その後危ないネットワークの動き（おそらくマルウェア感染する過程の一部）を、アンチウイルス機能で検出して止めてました。
• マルウェア感染してしまうWebサイトにアクセスしようとしているところを、アンチウイルス機能で止めていました。

しばらく続けようと思います。