件名：お支払いが確認できませんでした

From：Adobe <message＠adobe.com> (を偽装)

本文：

お支払いが確認できませんでした

Document Cloud のお支払いが確認できませんでした。引き続きサービスをご利用いただくためには、お支払い方法を含むお客様の登録情報をご確認の上、更新をお願いいたします。

お客様のアカウント情報は、下記「アカウントの管理」ボタンから更新いただけます。

アカウントの管理、詳しくはこちら<URLリンク>

アカウントを更新することで、引き続きソフトウェアやサービスをご利用いただけます。

今後とも アドビ製品をご愛用いただきますようお願い申し上げます。

Adobe Document Cloud チーム

******************************************************************

Adobe, the Adobe logo, the Adobe PDF logo, and Acrobat are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. All other trademarks are the property of their respective owners.

(C) 2017 Adobe Systems Incorporated. All rights reserved.

Registered Office: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Park, Dublin 24, Ireland. Registered number: 344992

申し訳ございませんが、本メールは送信専用です。この製品についてご質問がある場合は、Adobe のラーニングおよびサポートページをご利用ください。Document Cloud アカウントにアクセスするには、「マイプラン」をご覧ください。

添付ファイル：(なし)

メール本文中にあるURLリンクが100文字以上と長く、zipファイルをリンクしている。

URLリンク

https://www.virustotal.com/#/url/7e52bd1d75740954cd3979df5d6b341e457b37572be3023d530838d22bea59eb/detection

URLからダウンロードできたFNS51AJO1FTM146O3.zip
https://www.virustotal.com/#/file/a617ddb282049dcfd56163ad9416ac01504694d8a086ccaf02ff632cfd09f29f/detection

zipの中身は

logo.jpg

支払い情報をチェック.lnk (これがマルウェアを読み込む)