malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎9/28

件名:[佐川急便] 請求内容確定のご案内

From:kansai ebusiness <kansai_ebusiness@sagawa-exp.co.jp> (を偽装)

本文:

 

平素は格別のご愛顧を賜り、心より御礼申し上げます。

 

※本メールは電子請求書発行サポートにご登録頂いたお客様を対象に送信しています。

 

請求の内容が確定しましたので、ご案内致します。

運賃請求書発行画面より請求書を取得して頂きます様、お願い申し上げます。

 

請求書番号

【3701856229】<URLリンク>

 

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■取得方法

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

『電子請求書発行サポートメニュー』選択後、『運賃請求書発行』から取得して下さい。

 

 

 

WEBトータルサポート(電子請求書発行サポート)へのログインはこちら<URLリンク>

 

 

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ご注意

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

請求書をダウンロードいただく際には大変混雑が予想されます。

アクセスにお時間を要した場合は、ご面倒ではございますがしばらくたってから

ご利用いただけますようお願い申し上げます。

 

電子請求書発行サポートサービスは携帯電話ではご利用いただけません。

パソコンからのみご利用頂けます。

 

今後とも、いっそうのお引き立て賜りますよう、お願い申し上げます。

 

佐川急便株式会社

 

----------------------------------------------------------

▼お問合わせ先

操作方法等に関するお問い合わせは、

佐川急便 CSインフォメーションセンターまでお電話ください。

佐川急便株式会社 CSインフォメーションセンター

TEL:0120-28-0349

メールアドレス:denshiseikyuu@sagawa-exp.co.jp

受付時間:9:00~17:00(月~金 ※祝祭日・年末年始を除く)

----------------------------------------------------------

 

本メールは佐川急便インターネットサービスより自動で送信されています。

返信されましても受け付けできませんのでご了承下さい。

 添付ファイル:(なし)

メール本文中にあるURLリンクが100文字以上と長く、zipファイルをリンクしている。

届いたメールは3通+1通。

URL1

https://www.virustotal.com/#/url/c79c98866cd265f66230261c77c1a5d35683e4b0818d1bac1982ad9a5ff01359/detection

 

URL2

https://www.virustotal.com/#/url/f3e88554d1a73fc6ea01061aa631e92a1e96cf3cfb07bd966fde6a70e8e61c2f/detection

 

URL3

https://www.virustotal.com/#/url/c6ddd811db8eb26870c3856326c62cd88a368c8f5b22f1c3429d76a7399db8bf/detection

 

URL4(9/29の昼に届いた)

https://www.virustotal.com/#/url/4f902075ac6605522545d9429740a49b81c3d6e43144c2ed0cf05e83492c8fe5/detection

 

URL1からダウンロードできた7955703H7UUL22HQI.zip

https://www.virustotal.com/#/file/076c4a69ab334f42ea73e6aacf31975a3c812fb817a6b60503d20df02649f17f/detection

 

URL2からダウンロードできた9IGIA3NQC2GQ87E.zip

https://www.virustotal.com/#/file/076c4a69ab334f42ea73e6aacf31975a3c812fb817a6b60503d20df02649f17f/detection

 

URL4からダウンロードできたZ2V6BODKYR7MAEWPAIP.zip

https://www.virustotal.com/#/file/a617ddb282049dcfd56163ad9416ac01504694d8a086ccaf02ff632cfd09f29f/detection

 

zipの中身は

logo.jpg

支払い情報をチェック.lnk (これがマルウェアを読み込む)