件名：Scan MIME記述ミスで本文も添付ファイルも表示されませんが、 本来の本文： -- Thanks & RegardsFIRSTNAME LASTNAME (F&A) 本来の添付ファイル：Scan_00数字3～4桁.7z 7zファイルの中身は、Scan_00別の数字3～4桁.js https://www.virustotal.com/#/fil…

件名：カード利用のお知らせ From：楽天カード株式会社 <info＠mail.rakuten-card.co.jp> (を偽装) 本文： 楽天カードをご利用いただき、誠にありがとうございます。お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。 で始まるHTMLメール つまり12/27のものと同じ</info＠mail.rakuten-card.co.jp>…

件名：キーワード_数字4～6桁 (キーワードは、Scan,PDF,Copy) 本文：(なし) 添付ファイル：キーワード_数字4～6桁.7z (キーワードは、Scan,PDF,Copy) 7zファイルの中身は、キーワード_数字8桁.7z (キーワードは、File,Document,PDF) Scan_60304.7z\File_1602…

件名：CCE28122017_00数字4桁 本文：(なし) 添付ファイル：CCE28122017_00数字4桁.7z 7zファイルの中身は、CCE28122017_00別の数字4桁.vbs https://www.virustotal.com/#/file/91379f20ede3f256d43093ac39524768e9e167a635723de3ba5c03c0edfaa593/detection …

件名：Scan_数字4～8桁 または、Document_数字4～8桁 本文：(なし) 添付ファイル：Scan_数字4～8桁.7z または、Document_数字4～8桁.7z 7zファイルの中身は、Scan_数字8桁.js または、 Copy_数字8桁.js https://www.virustotal.com/#/file/47a928767cf61686b…

件名：あなたのApple IDのセキュリティ質問を再設定してください。 From：Apple <noreply＠email.apple.com> (を偽装) 本文： お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。日付と時間：2017年12月26日 22:08 JSTのブラウザ： Chromeオペレーティン</noreply＠email.apple.com>…

件名：カード利用のお知らせ From：楽天カード株式会社 <info＠mail.rakuten-card.co.jp> (を偽装) 本文： 楽天カードをご利用いただき、誠にありがとうございます。お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。 で始まるHTMLメール、画像で貼ると 各所に、危</info＠mail.rakuten-card.co.jp>…

件名：Invoice_数字7桁 本文： Please see attached copy of the original invoice (Invoice_数字7桁). 添付ファイル：Invoice_数字7桁.7z 7zファイルの中身は、Invoice_別の数字7桁.js https://www.virustotal.com/#/file/d4d12c427ed35d0d76c0085bd34d3486…

件名：CCE26122017_00数字4桁 本文：(なし) 添付ファイル：CCE26122017_00数字4桁.7z 7zファイルの中身は、CCE26122017_数字5桁.js https://www.virustotal.com/#/file/7e94bd84694ec96833df124aa5d94c55f8f9ec81b872439f874aa75c8727cf50/community https:/…

件名：Outstanding Statement From：Prime Express Oldham <sales数字1～3桁＠primeexpressuk.com> 本文： Dear Customer Your invoice is attached. Please remit payment at your earliestconvenience. Thank you for your business –it is very much appreciated. Sincerely, PRIME EXPRESS TRA</sales数字1～3桁＠primeexpressuk.com>…

件名：Emailing: IMG_20171221_数字9桁, IMG_20171221_数字9桁, IMG_20171221_数字9桁_HDR From：FIRSTNAME <FIRSTNAME＠Toドメイン> (を偽装) 本文： Your message is ready to be sent with the following file or linkattachments: IMG_20171221_数字9桁IMG_20171221_数字9桁IMG_</firstname＠toドメイン>…

件名：Purchase Order 数字4～8桁 From：Netadmin <netadmin＠Toドメイン> (を偽装) 本文： Hi Sir, Please find attached PDF. Thanks & Regards, FIRSTNAME LASTNAMEi, Network Administrator, 01数字9桁. 添付ファイル：Purchase Order 数字4～8桁.7z 7zファイルの中身は、Purch</netadmin＠toドメイン>…

件名：Voicemail from 01数字9桁 <01数字9桁> 数字1桁m 数字2桁s From：ServVoIP <voicemailandfax＠Toドメイン> (を偽装) 本文： Message From "01数字9桁"<tel:リンク>Created: Wed, 20 Dec 2017 01:45:30 +0700Duration: 数字1桁m 数字2桁sAccount: Toメールアドレス 添付ファイル：msg_日_12_01数</tel:リンク></voicemailandfax＠toドメイン>…

件名：Voice Message from Outside Caller (数字1桁m 数字2桁s) From：Voice Message <voivemsg数字1～3桁＠Toドメイン> (を偽装) 本文： Voice Message Arrived on Tue, 19 Dec 2017 19:08:10 +0500Name: Outside CallerNumber: UnavailableDuration: 数字1桁m 数字2桁s_________________大</voivemsg数字1～3桁＠toドメイン>…

件名：Scan From：FIRSTNAME <FIRSTNAME_LASTNANE＠適当なドメイン> 本来の本文： -- Thanks & RegardsFIRSTNAME LASTNAME 本来の添付ファイル：Scan_00数字4桁.7z 7zファイルの中身は、Scan_00別の数字4桁.vbs MIME記述ミスで本文も添付ファイルも表示されません。 https://www.virustotal.com/#</firstname_lastnane＠適当なドメイン>…

件名：カード利用のお知らせ From：楽天カード株式会社 <support＠mail.rakuten-card.co.jp> (を偽装) 本文： ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【重要】カスタマセンターからのご案内 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 平素は、楽天カードをご愛顧賜り誠にありがとうございます。 当社</support＠mail.rakuten-card.co.jp>…

件名：カード利用のお知らせ From：楽天カード株式会社 <info＠mail.rakuten-card.co.jp> (を偽装) 本文は、 12/13の日記に書いた内容と類似で、 表中の利用日が12/14になっているのと、リンク先のIPアドレスが違うのみ。 https://www.virustotal.com/#/url/25d7a9451489e2e27c9b1001a333288</info＠mail.rakuten-card.co.jp>…

件名：Message from KM_C数字3桁e From：copier＠Toドメイン X-Mailer: KONICA MINOLTA bizhub C数字3桁e 本文：(なし) 添付ファイル：C数字3桁e数字11桁.doc https://www.virustotal.com/#/file/d4a8da30821df543407bcbbc25bf2a89db3d3f5c8d49fddeddaecd3b4…

件名：Status of invoice A217数字4桁-数字2桁 From：NAME <invoicing＠Toドメイン> (を偽装) 本文： Hello, Could you please let me know the status of the attached invoice? I appreciate your help! Best regards, Charlie Baird Nee Tel: 206-575-8068 x 100 Fax: 206-575-80</invoicing＠toドメイン>…

件名：カード利用のお知らせ From：楽天カード株式会社 <support＠mail.rakuten-card.co.jp> (を偽装) 本文： ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【重要】カスタマセンターからのご案内 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 平素は、楽天カードをご愛顧賜り誠にありがとうございます。 当社</support＠mail.rakuten-card.co.jp>…

件名：あなたのApple IDのセキュリティ質問を再設定してください。 From：Apple <noreply＠email.apple.com> (を偽装) 本文： 安全のため、このApple IDはすでにロックされました。あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲー</noreply＠email.apple.com>…

件名：Fw: 本文： 本社管理部 お疲れ様です。 添付ファイルのご確認、宜しくお願いいたします。 本社管理部 お疲れ様です。 添付ファイルのご確認、宜しくお願いいたします。 なぜ2回書かれているかというと、 本来Content-Type: multipart/alternative; で…

今までは、リンクを隠すだけのテキスト風HTMLメールでしたが、 12/13はしっかりHTMLメール 件名：カード利用のお知らせ From：楽天カード株式会社 <info＠mail.rakuten-card.co.jp> (を偽装) 本文： 不正なログイン画面にご注意ください楽天カード カード利用お知らせメール楽天e-NAVIへにつ</info＠mail.rakuten-card.co.jp>…

件名：Your Payment - 数字4桁 From：FIRSTNAME LASTNAME <FIRSTNAME.LASTNAME＠Toドメイン> (を偽装) 本文： Your Payment is attached. 添付ファイル：数字4桁_Payment.doc https://www.virustotal.com/#/file/59a6125363c1e88e06a0b44df74fef7604a7bd7ee2ebd9140d1ecd38f4737692/detection</firstname.lastname＠toドメイン>…

件名：Emailing 英大文字2～3文字数字2桁 - 11.12.2017 本来の本文： Your message is ready to be sent with the following file or linkattachments:英大文字2～3文字数字2桁 - 11.12.2017 Note: To protect against computer viruses, e-mail programs ma…

件名：Invoice SX数字7桁 本来の本文： Please find Invoice SX数字7桁 attached. 本来の添付ファイル：inv-SX数字7桁.doc MIME記述ミスとipという文字列をSXに変換した結果、 メールソースのmultipartがmultSXartになってしまったメール https://www.virust…

件名：Fw: 本文： 本社管理部 お疲れ様です。 添付ファイルのご確認、宜しくお願いいたします。 添付ファイル：数字2桁Toアドレスローカル部.xls https://www.virustotal.com/#/file/24eadaa94a1ce95065e0a9b6456e918a4b5af1e12671f53762e6f3716a40787f/dete…

件名：Emailed Invoice - 数位6桁 From：FIRSTNAME LASTNAME <FIRSTMAME＠Toドメイン> (を偽装) Disposition-Notification-To: <FIRSTMAME＠Toドメイン> (偽装アドレスへの開封確認) 本文： As requested regardsFIRSTNAME LASTNAME -- FIRSTNAME LASTNAME 添付ファイル：201712_数字6桁.doc https://www.vi</firstmame＠toドメイン></firstmame＠toドメイン>…

件名：Apple iTunes - Email From：AppleID <apple＠apple.com> (を偽装) 本文： 親愛なるAppleIDメンバー、 AppleIDの技術サービスは、計画されたソフトウェアアップグレードを実行しています。以下のリンクにアクセスして、顧客データの確認手順を開始してください。 開始す</apple＠apple.com>…

件名：Scan From：FIRSTNAME <FIRSTNAME_LASTNAME＠適当なドメイン> 本来の本文： -- Thanks & RegardsFIRSTNAME LASTNAME (F&A) 本来の添付ファイル：Scan00数字2～4桁.doc を意図していますが、 MIME記述ミスで本文も添付ファイルも表示されません。 https://www.virustotal.com/#/file/da9ff53</firstname_lastname＠適当なドメイン>…