件名：Invoice From：FIRSTNAME LASTNAME <FIRSTNAME＠適当なドメイン> 本文： Hi Invoice attached for the Office365 account. Regards FITSTNAME LASTNAME (AVASTへの画像リンク) Virus-free. www.avast.com 添付ファイル：数字4～6桁.7z 7zファイルの中身は、Invoice_数字11～12桁.v</firstname＠適当なドメイン>…

件名：Voice Message from 数字12桁 - name unavailable From：Voice Message <vmservice＠Toドメイン> (を偽装) 他に、vm＠Toドメイン 本文： Time:Fri, 29 Sep 2017 17:08:04 +0700From: 数字12桁 - name unavailableClick<URLリンク> to listen Voice Message URLリンクは、適当なドメイン/v</urlリンク></vmservice＠toドメイン>…

件名：お支払いが確認できませんでした From：Adobe <message＠adobe.com> (を偽装) 本文： お支払いが確認できませんでした Document Cloud のお支払いが確認できませんでした。引き続きサービスをご利用いただくためには、お支払い方法を含むお客様の登録情報をご確認の上、更</message＠adobe.com>…

件名：Scan Data From：noreply＠Toドメイン <noreply＠Toドメイン> 他に、copier、documents 本文： Number of images: 数(1～4) Attachment File Type: PDF 添付ファイル：Scan_数字5～6桁.7z 7zファイルの中身は、EML数字12桁.vbs https://www.virustotal.com/#/file/b240daa2f</noreply＠toドメイン>…

件名：Emailing: Scan数字4桁 From：Sales <sales＠Toドメイン> 本文： Your message is ready to be sent with the following file or linkattachments: Scan数字4桁 Note: To protect against computer viruses, e-mail programs may preventsending or receiving certain typ</sales＠toドメイン>…

件名：[佐川急便] 請求内容確定のご案内 From：kansai ebusiness <kansai_ebusiness＠sagawa-exp.co.jp> (を偽装) 本文： 平素は格別のご愛顧を賜り、心より御礼申し上げます。 ※本メールは電子請求書発行サポートにご登録頂いたお客様を対象に送信しています。 請求の内容が確定しましたので、ご</kansai_ebusiness＠sagawa-exp.co.jp>…

件名：Scanned image from MX-2600N From：noreply＠Toドメイン (を偽装) 本文： Reply to: noreply＠Toドメイン <noreply＠Toドメイン>Device Name: Not SetDevice Model: MX-2600NLocation: Not Set File Format: Adobe Acrobat ReaderResolution: 200dpi x 200dpi Attached fil</noreply＠toドメイン>…

件名：INVOICE From：FIRSTNAME LASTNAME <sales＠Toドメイン> (を偽装) 本文： Dear Sir, PLEAS FIND ATTACHED YOUR INVOICE AS REQUESTED. Thank you and Kind regard's FIRSTNAMEFor Techno-Packaging. P Please consider the environment – only print this e-mail if absol</sales＠toドメイン>…

件名：[ナデポ]登録受付のご案内 From：auto-reply＠nafcocard.jp <auto-reply＠nafcocard.jp> (を偽装) 本文： ナデポ会員の登録申請ありがとうございます。 下記のURLにアクセスし、会員登録を行ってください。 【お知らせ】<URLリンク> ナデポカードはサービスを開始したナフコ店舗でご利用いた</urlリンク></auto-reply＠nafcocard.jp>…

参考にバグありメール ヘッダーに空白行が入ってしまって、本文扱いされている。 また変数の一部が展開されていない。 件名：(なし) 意図していたのは、 subject: =?iso-2022-jp?b?gyrcivobkejovfqtwcbtdg9yzrskqifbpizjskgvqxcktiqqq04kasq7gyhc?= From：ts…

件名：[TRY×3] 【発送連絡】 (送信専用) From：TRY×3 <info-raku＠try3.net> (を偽装) 本文： この度はご利用誠に有難うございます。 お客様のご注文商品は、本日発送致しました。 商品到着まで今しばらくお待ち下さい。 なお、到着日指定を頂いている場合は指定日のお届け、それ</info-raku＠try3.net>…

件名：Invoice PIS数字7桁 From：AutoPosted PI Notifier <NoReplyMailbox＠適当なドメイン> 本文： Please find Invoice PIS数字7桁 attached. 添付ファイル：InvoicePIS数字7桁.7z 7zファイルの中身は、PIS別の数字7桁.vbs https://www.virustotal.com/#/file/f21f2cac0f5656532fe92ec7f913</noreplymailbox＠適当なドメイン>…

件名：INVOICE From：FIRSTNAME LASTNAME <sales＠Toドメイン> 本文： Dear Sir, PLEAS FIND ATTACHED YOUR INVOICE AS REQUESTED. Thank you and Kind regard's FIRSTNAMEFor Techno-Packaging. P Please consider the environment – only print this e-mail if absolutely nec</sales＠toドメイン>…

件名：数字2桁_Invoice_数字4桁 本文： 001_数字4桁 MIMEの添付ファイルパートを挟んで Sent from my iPhone 添付ファイル：001_数字4桁.7z 7zファイルの中身は、001_別の数字4桁.vbs https://www.virustotal.com/#/file/9f40482c927be9bcb043e2c93de731b304…

件名：Message from 数字11桁 From："Message Server" <server＠数字10桁.um.broadviewnet.net> (を偽装) 本文： 25/09/2017, 15:14:53 PM 37,5-second message deposited by 数字11桁 添付ファイル：Voice Message(数字11桁.7z 7zファイルの中身は、Voice Message(別の数字11桁).vbs https://www.v</server＠数字10桁.um.broadviewnet.net>…

件名：Your Invoice # 数字5～6桁 本文： Your Invoice is attached. If you feel you have received this email in error, please reply to this email to inform us of any necessary corrections. 添付ファイル： Invoice_file_別の数字5～6桁.7z 7zファ…

件名：【NTT-X Store】商品発送のお知らせ From：tsuhan＠nttxstore.jp <tsuhan＠nttxstore.jp> (を偽装)To：同一ドメインの複数(8宛先など) 本文： 注文番号X170516-9646763-0 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◎本メールは発送時に、自動送信されております。 ━━━━━━━━━━━━</tsuhan＠nttxstore.jp>…

件名：SCAN_数字4桁 SCANの他にPICやJPEG 本文：(なし) 添付ファイル：件名と同じ.7z 7zファイルの中身は、SCAN_別の数字4桁.vbs SCANの他にJPGで、7zファイル名のSCAN等と必ずしも揃わない。 JPEG_4378.7z\JPG_7799.vbsSCAN_4694.7z\JPG_7799.vbs https://w…

件名：Invoice RE-2017-09-21-数字5桁 From：Amazon Marketplace <ランダム英大小文字列＠marketplace.amazon.co.uk> (を偽装) 本文： ------------- Begin message ------------- Dear customer, We want to use this opportunity to first say "Thank you …

件名：New voice message 数字11桁 in mailbox 数字12桁 from "数字11桁" <数字10桁> From：Voicemail Service <vmservice＠Toドメイン> (を偽装)本文： Dear user: just wanted to let you know you were just left a 0:数字2桁 long message (number 数字11桁)in mailbox 数字12桁</vmservice＠toドメイン>…

件名：Your Payment # 数字4桁 From：FIRSTNAME LASTNAME <FIRSTNAME.LASTNAME＠Toドメイン> (を偽装) 本文： Your Payment is attached. 添付ファイル：数字4桁_Paynment.7z 7zファイルの中身は、数字4桁_Payment.vbs https://www.virustotal.com/#/file/4448d6f7872c7f75f50cbba8e3960b23b4</firstname.lastname＠toドメイン>…

件名：Status of invoice A217数字4桁-数字2桁 From：FIRSTNAME LASTNAME <ordering＠適当なドメイン> 本文： Hello, Could you please let me know the status of the attached invoice? I appreciate your help! Best regards, FIRSTNAME LASTNAME Tel: 206-数字3桁-数字4桁 x 100 Fa</ordering＠適当なドメイン>…

件名：Emailing - 1000800数字4桁 From："LASTNAME, FIRSTNAME" <FIRSTNAME.LASTNAME＠Toドメイン> (を偽装) 本文： *** This email, and any attachments, is strictly confidential and may be legally privileged. It is intended only for the addressee. If you are not the intended re</firstname.lastname＠toドメイン>…

件名：HERBALIFE Order Number: 6N0100数字4桁 From："Herbalife" <svc_apacnts_数字2～4桁＠herbalife.com> (を偽装) 本文： 6N0100数字4桁 . Thank you for your order.Please find attached your tax invoice forYour order is now being processed. (画像ロゴ) 添付ファイル：6N0100数字4桁_1.7z</svc_apacnts_数字2～4桁＠herbalife.com>…

件名：Message from KM_C224e From：copier＠Toドメイン User Agent：KONICA MINOLTA bizhub C224e (と自称) 本文：(なし) 添付ファイル：20171809_数字11桁.7z 7zの中身は20170918_別の数字11桁.vbs https://www.virustotal.com/#/file/6730daf14470118dc4d…

件名：Status of invoice To："'Evelyn'" <Toアドレス> とニックネームが付く。 本文： Hello,Could you please let me know the status of the attached invoice? I appreciate your help!Best regards,FIRSTNAME LASTNAME で始まる英文、この後はシグネチャ 添付ファイ</toアドレス>…

件名：Voice Message from 数字12桁 - name unavailable From：Voice Message <キーワード＠Toドメイン>（を偽装)キーワード部は、VoiceMessage、vmservice、vmなど。 本文： Time:Thu, 14 Sep 2017 13:20:51 +0300 From: 015585523028 - name unavailable C…

件名：Re:お振込口座変更のご連絡 From：会社名1 日本人姓1 名1 <日本人名1＠会社名1.co.jp> (を偽装) 本文： 経理ご担当者様 いつも大変お世話になっております。 株式会社ジャパン■■■■の●●●です。 今月分のご入金より振込口座の変更をさせていただきたいの…

件名：Re: ヴィスト修正 From：日本人姓 名 <日本人姓＠会社名.co.jp> (を偽装) 本文： 平素より大変お世話になっております。 株式会社■■■■■■■の●● ●●でございます。 ご請求書を添付ファイルにてお送りさせて頂きますので 大変お手数ですが、ご確認をお願い…

件名：8月、原価請求書です。 From：日本人姓 名 <日本人姓＠会社名.co.jp> (を偽装) To：同じドメインの複数 本文： いつも大変お世話になっております。 株式会社■■■■■ の●● ●●でございます。 8月度分のご請求書を添付致しましたので お手数お掛け致します…