件名：注文書よろしくお願いします。

From：姓.名＠実在ドメイン名.co.jp (を偽装)

本文：

お世話になっております。
注文書を送付させていただきます。
日報とスケジュールを間違えました。
■■■■■■■■■■■■■■■■■■■■■■
株式会社サービス
■■■■■■■■■■■■■■■■■■■■■■

添付ファイル：数字4桁.注文書(2018.06.26).xls

https://www.virustotal.com/#/file/12259d8b5c59d3268a2a105832bdf2e573c29ce7f089296113a99ef02cf66962/detection

また、類似メールがFortiGateで駆除されたものも受信しています。

件名：[FG_Spam] 注文書の送付（2018.06.26）

From：miwa427＠実在ドメイン名.co.jp

本文：

お世話になっております。
注文書を添付します。
日報とスケジュールを間違えました。
■■■■■■■■■■■■■■■■■■■■■■
株式会社サービス
■■■■■■■■■■■■■■■■■■■■■■

Dangerous Attachment has been Removed. The file "7215.注文書(2018.06.26).xls" has been removed because of a virus. It was infected with the "VBA/Agent.DEM!tr.dldr" virus. File quarantined as: ""."http://www.fortinet.com/ve?vid=7381964"