malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎8/8

件名:文書 本文: 写真を送信致します。 添付ファイル:文書_数字5桁.iqy iqyファイル自体は、 https://www.virustotal.com/#/file/b52bf37f47e7991f26b3ecc679d9fc78037f950cbd63ac220ab06b5d5cf5dcfd/detection 記述されたURLは、 https://www.virustotal…

◎8/6

件名:写真添付 または 件名:写真送付の件 本文: いつもお世話になります。 XLS版にて送付致します。 添付ファイルのご確認、宜しくお願いいたします。 宜しくお願いします。 添付ファイル:メールアドレスローカル部.数字5桁.iqy iqyファイル自体は、 htt…

◎7/27

件名:【MyEtherWallet】<<重要なお知らせ>> From:MyEtherWallet <support_jp@myetherwallet.com> (を偽装) 本文: MyEtherWalletをご利用いた だきありがとうございますが 、アカウント管理チームは 最近MyEtherWalletアカウ ントの異常な操作を 検出しました。アカウ ントを安全に保ち、</support_jp@myetherwallet.com>…

◎7/25

件名:【重要】定期的なID・パスワード変更のお願い/コンピュータウイルスにご注意を From:楽天カード株式会社 <rakuten_alert@freetoper.accountant> と、メールアドレスが、rakuten_(キーワード1)@freetper.(キーワード2)の新方式 他に、 楽天カード株式会社 <rakuten_card_information@freetoper.loan> 楽天カード株式会社 <rakuten_alert@freetoper.date> 楽天カー</rakuten_alert@freetoper.date></rakuten_card_information@freetoper.loan></rakuten_alert@freetoper.accountant>…

◎7/18

件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装) 本文: 楽天カードをご利用いただき、誠にありがとうございます。お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。 で始まるHTMLメールでEdyチャージの利用を表記</info@mail.rakuten-card.co.jp>…

◎7/13

件名:アラート:あなたのアカウントは閉鎖されます。 From:Apple <noreply@email.apple.com> (を偽装) 本文: Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐ</noreply@email.apple.com>…

◎7/10

件名:写真 本文: お世話になっております。 写真です。�よろしくお願いします。� 添付ファイル:IMG_メールアドレスローカル部.zip https://www.virustotal.com/#/file/7d535ebde655c5ca937d1e41e70d47f829c4e320e709e255e00d11395f90a30a/detection zipの…

◎7/6

件名:重要な変更の際には本人確認 From:MyEtherWallet <support_jp@myetherwallet.com> (を偽装) 本文: MyEtherWalletをご利用いた だきありがとうございますが、 アカウント管理チームは 最近MyEtherWalletアカウ ントの異常な操作を 検出しました。アカウ ントを安全に保ち、盗難な ど</support_jp@myetherwallet.com>…

◎7/6

件名:アラート:あなたのアカウントは閉鎖されます。 From:Apple <noreply@email.apple.com> (を偽装) 本文: Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐ</noreply@email.apple.com>…

◎7/5

件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽天市場 <order@rakuten.co.jp> (を偽装) 本文: この度は楽天市場内のショップ「TRYX3(トライスリー)楽天市場店」をご利用いただきまして、誠にありがとうございます。本メールは、お客様のご注文情報を受け付けた</order@rakuten.co.jp>…

◎7/4

件名:アラート:あなたのアカウントは閉鎖されます。 From:Amazon <noreply@email.amazon.com> (を偽装) 本文: ご注意ください! 大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、</noreply@email.amazon.com>…

◎7/4

件名:【楽天カード】カードご請求金額のご案内 From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装) 本文: 【2018年7月度】 ご請求金額のご案内いつも楽天銀行カード(JCB)をご利用いただきありがとうございます。4月分のご請求金額が確定いたしましたのでご案内いたしま</info@mail.rakuten-card.co.jp>…

◎7/4

件名:【速報版】カード利用のお知らせ(本人ご利用分) From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装) 本文: 楽天銀行カード(JCB)をご利用いただき、誠にありがとうございますお客様のご利用情報が到着いたしましたので、速報としてご案内させていただきます。 で始</info@mail.rakuten-card.co.jp>…

◎7/2

件名:注文書をお送りいたします 本文: お世話になっております。7月度の発注書を添付資料にてお送りさせていただきます。 是非ともよろしくお願いします。 *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*工業株式会社 *-*-*-*-*-*-*-*-*-*-*-*-…

◎6/29

件名:【速報版】カード利用のお知らせ(本人ご利用分) From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装) 本文: 楽天銀行カード(JCB)をご利用いただき、誠にありがとうございますお客様のご利用情報が到着いたしましたので、速報としてご案内させていただきます。 で始</info@mail.rakuten-card.co.jp>…

◎6/28

件名:写真 本文: いつもお世話になります。写真二枚お送りします。 MS OFFICE版にて送付致します。>PDF版が必要な方はご一報下さい。 添付ファイルのご確認、宜しくお願いいたします。 宜しくお願いします。 添付ファイル:数字4桁_写真.zip zipの中身は2.…

◎6/28

件名:添付写真あり 本文: いつもお世話になります。 写真二枚お送りします。 MS OFFICE版にて送付致します。 PDF版が必要な方はご一報下さい。 添付ファイルのご確認、宜しくお願いいたします。 宜しくお願いします。 添付ファイル:6_28_写真①.xls 日付か…

◎6/28

件名:アラート:あなたのアカウントは閉鎖されます。 From:Amazon <noreply@email.amazon.com> (を偽装) 本文: ご注意ください! 大変申し訳ございません、あなたのアカウントは閉鎖されます。あなたのアカウントAmazonを更新できませんでした、これは、力ードが期限切れになったか、</noreply@email.amazon.com>…

◎6/26

件名:注文書よろしくお願いします。 From:姓.名@実在ドメイン名.co.jp (を偽装) 本文: お世話になっております。注文書を送付させていただきます。日報とスケジュールを間違えました。■■■■■■■■■■■■■■■■■■■■■■株式会社サービス■■■■■■■■■■■■■■■■■■■■■■ 添…

◎6/26

件名:【楽天カード】カードご請求金額のご案内 From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装) 本文: 【2018年6月度】 ご請求金額のご案内いつも楽天銀行カード(JCB)をご利用いただきありがとうございます。4月分のご請求金額が確定いたしましたのでご案内いたしま</info@mail.rakuten-card.co.jp>…

◎6/25

件名:【振込み確認書】18.06.14 本文: いつも大変お世話になっております。 ファイルを添付致します。ご査収下さいます様、宜しくお願い申し上げます。 本日、オンラインにてお振込みが完了しましたのでご連絡させて頂きます。ご確認下さいますよう、宜し…

◎6/13

件名:COPY数字11桁 From:FIRSTNAME <FIRSTNAME@Toドメイン> (を偽装) 本文:Sent from my Samsung device 添付ファイル:COPY数字11桁.iqy iqyファイルは、 WEB1ttp://brtt7.com/preload.gif といった記述。 iqyファイル自体は、 https://www.virustotal.com/#/file/47bdb8e1975c</firstname@toドメイン>…

◎6/12

楽天カードを騙るメールもリンク先のIPは同じです。 件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装) 本文: 楽天カードをご利用いただき、誠にありがとうございます。お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたし</info@mail.rakuten-card.co.jp>…

◎6/12

楽天市場を騙るマルウェアメールと楽天カードを騙るマルウェアメールがセットで 同じIPへのURLリンクを含んで届きます。 件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽天市場 <order@rakuten.co.jp> (を偽装) 本文: この度は楽天市場内のショップ「ウルトラぎお</order@rakuten.co.jp>…

◎6/7

6/6と同様に悪質リンクを含む楽天市場を騙るマルウェアメールと楽天カードを騙るマルウェアメールが届いています。リンク先のIPは同じですが、ダウンロードされるzipの中身は変わっていました。 楽天市場を騙るメール中のリンク https://www.virustotal.com/…

◎6/6

件名:【速報版】カード利用のお知らせ(本人ご利用分) From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装) 本文: 楽天銀行カード(JCB)をご利用いただき、誠にありがとうございますお客様のご利用情報が到着いたしましたので、速報としてご案内させていただきます。 で始</info@mail.rakuten-card.co.jp>…

◎6/6

件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽天市場 <order@rakuten.co.jp> (を偽装) 本文: この度は楽天市場内のショップ「デンキヤ2ンラインショップ」をご利用いただきまして、誠にありがとうございます。本メールは、お客様のご注文情報を受け付けた時点で</order@rakuten.co.jp>…

◎6/5

件名:重要な変更の際には本人確認 From:MyEtherWallet <support_jp@myetherwallet.com> (を偽装) 本文: MyEtherWalletをご利用いた だきありがとうございますが 、アカウント管理チームは 最近MyEtherWalletアカウ ントの異常な操作を 検出しました。アカウントを安全に保ち、盗難な ど</support_jp@myetherwallet.com>…

◎6/5

件名:Re: 2018.5月分請求データ送付の件.6月請求データ.xls 本文: いつもお世話になります 2018.6月分請求データ送付します ご査収の程よろしくお願いいたします 健二 添付ファイル:数字5桁-6月請求データ.xls https://www.virustotal.com/#/file/638a0bd…

◎6/5

件名:RE: 請求書XLSについて 本文: 黒岩 様 納品書、請求書画像お送りします ご確認ください ☆:::☆:::☆:::☆:::☆:::☆:::☆ 添付ファイル:数字4桁_サービス㈱様(請求書).xls https://www.virustotal.com/#/file/a6203a6b3163b65c726df6f…