◎10/19

件名:数字5桁 Toアドレスローカル部

From:noreply@適当なドメイン

本文:(なし)

添付ファイル:数字6桁.doc

 

 

https://www.virustotal.com/#/file/0daf7b17550da58f9b3ba07a85f6e186137143addfe049e35debd09c99db53fb/detection

広告を非表示にする

◎10/18

件名:Invoice 数字9桁 10.18.2017

From:Invoicing <Invoicing@適当なドメイン>

本文:(なし)

添付ファイル:Invoice 数字9桁 10.18.2017.7z

7zファイルの中身は、Invoice 別の数字9桁 10.18.2017.vbs

 

https://www.virustotal.com/#/file/452a6f62ef7b5903998ff903677cd140cb62cb28ab5e6b67a7c5b72c16417bbf/detection

 

https://www.virustotal.com/#/file/224bd434e8b24c26f847e6a4e3865e9b676605030f676a829aec778dd60aae84/detection

 

https://www.virustotal.com/#/file/cb6305ce4d8f98ca76c7babbb3121bf7801e2e2ec4fdb8c11092ce007b380cde/detection

 

https://www.virustotal.com/#/file/d9127adab8f04794561b9bba3a74e8deb27aafbbf902135bb9c28dc08a5f9f53/detection

広告を非表示にする

◎10/14(フィッシング)

件名:必要なアクション:あなたのAmazonアカウントはセキュリティ上の理由でロックされています

From:service@int-amazon.co.jp . <nike4@clienta.biz>

本文:

 お客様各位、

お客様のアカウントは、Amazon利用規約に違反する購入をするために使用されているようです。 このアクティビティは疑わしいと思われるため、情報を保護するためにアカウントを無効にします。
ユーザーの品質と利便性を向上させる, 私たちは最近、すべてのアマゾンユーザーのセキュリティシステムを更新しました. アカウントを復旧してこの新しい購入を確認するには、以下のリンクをクリックしてください:

ここにサインイン<URLリンク>

敬具、
Amazonのサポート
ご迷惑をおかけして申し訳ありませんが、お客様の情報の機密性を維持するよう懸命に取り組んでいます。

*このメールに返信しないでください。 このアドレス宛てにお送りいただいた質問にはお答えできません。

 URLリンクで、Emailアドレスとパスワードを入力するサインイン画面が表示されて、アカウント情報を盗むもの。

 

 

◎10/13

件名:A U ご契約者様へお知 らせです 

From:適当な英数字列@gmail.com

本文:

ご契約者様へ

 
重要な 内容となりますの で、
 
こちらttp://長いランダムな英数字列.com
 から、契約者ご本人様が ご確認のほど宜しくお 願い申し上げます。 ご愛顧、お引立てを賜りますようよろしくお願いいたします。


URLに元のToアドレスと紐づく情報が含まれ、

アクセスすると、当選者発表という携帯電話向けページとなり、

9700万円が当選と出るもの。(aguse.jpのスクリーンショットで確認)

当選金を受け取りますとあるところの送信ボタンを押すとどうなるのかは未調査。

携帯電話想定なのでマルウェアより架空請求か?

 

 

 

広告を非表示にする

10/11~13にかけて世間では

オリックスクレジットや楽天カードを騙ったメール(添付ファイルはなく長いリンクをHTMLメールで隠したもの)が出回っているようです。

参考:

情報提供|一般財団法人日本サイバー犯罪対策センター の2017年10月

 

こちらのメールアカウントには届いていませんので、co.jpやac.jpといった宛先に絞っているのかもしれません。

 

 

◎10/11

件名:Supplement payment 数字9~10桁

ヘッダ内に

Content-Type: multipart/mixed;boundary=

といった行がないまま、マルチパート記述の結果、

base64エンコードされた添付ファイルを含むメールソース全体が本文扱いされてしまっています。

本来の本文:

This E-mail is confidential

Internet communications cannot be guaranteed to be timely secure, error or
virus-free. The sender does not accept liability for any errors or
ommisions.

本来の添付ファイル:F数字9~10桁_11102017.7z

7zファイルの中身は、F数字9~10桁.vbs

 

https://www.virustotal.com/#/file/19d9ee158a63b3c0e01d203d4df8a5fd706f0bcd8afa0befb37008b9f92f82e3/detection

 

https://www.virustotal.com/#/file/45c10b8c5afcb6096c03a1e9d654c14dfecc0dad98bd113ad74ae86125cfb7e4/detection

 

https://www.virustotal.com/#/file/1d15e7a8450219c0a5466c56a2f285755a61f51112a5255ea9e7217f85ad68a2/detection

 

https://www.virustotal.com/#/file/a52750459f114341b8e187d69f16bb2f473609b1fa91b8dd70b6511e39416071/detection

 

https://www.virustotal.com/#/file/4b54c945fb7e9ab603219410136f0e0f8f6bdea5affb19ed39ede38293286c04/detection

 

 

広告を非表示にする

◎10/11

件名:(なし)

From:Toアドレスローカル部@esd101.net (を偽装)

本文:(なし)

添付ファイル:数字12桁.zip

zipファイルの中身は、数字5桁.zip。その中身は数字5桁.js

 

https://www.virustotal.com/#/file/c3631f499f628379af7dee6fe0fc44ee8f4c88bddcca28563d4fe6c3e3704386/detection

広告を非表示にする