件名：Invoice 数字9桁 10.31.2017 From：Invoicing <Invoicing＠適当なドメイン> 本文：(なし) 添付ファイル：Invoice 数字9桁 10.31.2017.doc https://www.virustotal.com/#/file/66c1be89ca96319d92600aefeecade28ecf312682d94846032ad8fa3635a1575/detection https://www.virustotal</invoicing＠適当なドメイン>…

件名：Scanned document from HP ePrint user From：eprintcenter＠hp.com (を偽装) To：無関係のFIRSTNAME＠Toドメイン 本文： This email and attachment are sent on behalf of FIRSTNAME＠Toドメイン. If you do not want to receive this email in futu…

件名：Re: 本文： 本社管理部 お疲れ様です。 添付ファイルのご確認、宜しくお願いいたします。 というContent-type: text/html; charset=ISO-2022-JP部分と、 中身のないContent-type: text/plain; charset=ISO-2022-JP部分があり。 Thunderbirdだと本文表…

件名：Invoice KBC数字6桁 From：FIRSTNAME LASTNAME <accounts＠Toドメイン> To：Toドメイン＠Receivedの初回の受けドメイン (ツールの変数指定の誤りか？) 本文： Please find attached your Invoice KBC数字6桁 If there are any problems please contact:Department: AccountsP</accounts＠toドメイン>…

件名：Scan Data From：documents＠Toドメイン <documents＠Toドメイン> (を偽装) 他に、no-reply＠Toドメイン <no-reply＠Toドメイン> (を偽装) 他に、copier＠Toドメイン <copier＠Toドメイン> (を偽装) 本文： Number of images: 数字 Attachment File Type: DOC 添付ファイル：Scan_数字5桁.doc https://www.virustotal.com</copier＠toドメイン></no-reply＠toドメイン></documents＠toドメイン>…

件名：Your Invoice 数字5～6桁 本文： Your Invoice is attached. If you feel you have received this email in error, please reply to this email to inform us of any necessary corrections. 添付ファイル：Invoice_file_別の数字5～6桁.doc https://w…

楽天カードを騙ったメール（添付ファイルはなく長いリンクをHTMLメールで隠したもの)が出回っているようです。 参考： 情報提供｜一般財団法人日本サイバー犯罪対策センター の2017年10月 特に10/24は多発。

件名：Scanned image from MX-2600N From：noreply＠Toドメイン (を偽装) 本文： Reply to: noreply＠Toドメイン <noreply＠Toドメイン>Device Name: Not SetDevice Model: MX-2600NLocation: Not Set File Format: Adobe Acrobat ReaderResolution: 200dpi x 200dpi Attached fil</noreply＠toドメイン>…

件名：Documents や Receipt From：NAME <NAME.数字2～4桁＠Toドメイン> (を偽装) 本文：(なし) 添付ファイル：DC000数字3～4桁.doc https://www.virustotal.com/#/file/5614c3ababdfa1ceec6babcacb3207b8628eddd89c2502c5157a2961febb3c29/detection https://www.virustotal.com/#/file/0</name.数字2～4桁＠toドメイン>…

件名：Emailed Invoice - 数字6桁 From：FIRSTNAME LASENAME <FIRSTNAME＠Toドメイン> (を偽装) 本文： As requested regards FIRSTNAME LASTNAME -- FIRSTNAME LASTNAME 添付ファイル：I_数字6桁.doc https://www.virustotal.com/#/file/3fa85101873d1c3447594c309ea1e324beb578843</firstname＠toドメイン>…

件名：数字5桁 Toアドレスローカル部 From：noreply＠適当なドメイン 本文：(なし) 添付ファイル：数字6桁.doc https://www.virustotal.com/#/file/0daf7b17550da58f9b3ba07a85f6e186137143addfe049e35debd09c99db53fb/detection

件名：Invoice 数字9桁 10.18.2017 From：Invoicing <Invoicing＠適当なドメイン> 本文：(なし) 添付ファイル：Invoice 数字9桁 10.18.2017.7z 7zファイルの中身は、Invoice 別の数字9桁 10.18.2017.vbs https://www.virustotal.com/#/file/452a6f62ef7b5903998ff903677cd140cb62cb28ab5</invoicing＠適当なドメイン>…

件名：必要なアクション：あなたのAmazonアカウントはセキュリティ上の理由でロックされています From：service＠int-amazon.co.jp . <nike4＠clienta.biz> 本文： お客様各位、 お客様のアカウントは、Amazonの利用規約に違反する購入をするために使用されているようです。 この</nike4＠clienta.biz>…

件名：Ａ Ｕ ご契約者様へお知 らせです From：適当な英数字列＠gmail.com 本文： ご契約者様へ 重要な 内容となりますの で、 こちらttp://長いランダムな英数字列.com から、契約者ご本人様が ご確認のほど宜しくお 願い申し上げます。 ご愛顧、お引立てを…

オリックスクレジットや楽天カードを騙ったメール（添付ファイルはなく長いリンクをHTMLメールで隠したもの)が出回っているようです。 参考： 情報提供｜一般財団法人日本サイバー犯罪対策センター の2017年10月 こちらのメールアカウントには届いていません…

件名：Supplement payment 数字9～10桁 ヘッダ内に Content-Type: multipart/mixed;boundary= といった行がないまま、マルチパート記述の結果、 base64エンコードされた添付ファイルを含むメールソース全体が本文扱いされてしまっています。 本来の本文： Th…

件名：(なし) From：Toアドレスローカル部@esd101.net (を偽装) 本文：(なし) 添付ファイル：数字12桁.zip zipファイルの中身は、数字5桁.zip。その中身は数字5桁.js https://www.virustotal.com/#/file/c3631f499f628379af7dee6fe0fc44ee8f4c88bddcca28563d…

件名：Invoice INV0000数字3桁 本文： Sent from my iPhone 添付ファイル：Invoice INV0000数字3桁.7z 7zファイルの中身は、Invoice INV000別の数字3桁.vbs ここまでは、10/6のものとそっくり。 ただ、vbsのコードは全く別物です。 https://www.virustotal.c…

件名：あなたのApple IDのセキュリティ質問を再設定してください。 From：noreply＠email.apple.com <noreply＠email.apple.com> (を偽装) To：同一ドメインの多数に送付 本文： 安全のため、このApple IDはすでにロックされました。 あなたのApple IDはwindows PCのiCloudにログインし</noreply＠email.apple.com>…

件名：Voicemail From 845-551-数字4桁 From：Microsoft Voice <MSVoice＠Toドメイン> (を偽装) 本文： Voice Message received at Tue, 10 Oct 2017 08:44:53 -0700Voicemail Length 10 sec 日時と秒数はランダム 添付ファイル：VMSG数字7～8桁_20171010.7z 7zファイルの中身は、</msvoice＠toドメイン>…

件名：Status of invoice A217数字4桁-数字2桁 From：FIRSTNAME LASTNAME <invoicing＠Toドメイン> (を偽装) 本文： Hello, Could you please let me know the status of the attached invoice? I appreciate your help! Best regards, FIRSTNAME LASTNAME Tel: 206-575-8068 x 100 </invoicing＠toドメイン>…

件名：(なし) From：適当なアドレス@qa2.so-net.ne.jp (を偽装) 本文：(なし) 添付ファイル：数字15桁.zip zipの中身は、数字5桁.zip。その中身は数字4桁.js →10/9の件名なしと類似 https://www.virustotal.com/#/file/19bbc563681c706a63232673f967c171b697…

件名：Document invoice_数字4～5桁_sign_and_return.pdf is complete From：RightSignature.com <documents＠rightsignature.com> (を偽装) MIMEバウンダリ文字列誤りで本文も添付ファイルも見えませんが、 メールソースから本来の内容を抜き出すと 本文： Hello, This document has been s</documents＠rightsignature.com>…

件名：New voice message 数字11桁 in mailbox 数字11桁1 from "数字11桁" <数字10桁> From：Voicemail Service <vmservice＠Toドメイン> (を偽装) 本文： Dear user: just wanted to let you know you were just left a 0:11 long message (number 数字11桁)in mailbox 数字11桁1 f</vmservice＠toドメイン>…

件名：Invoice IP数字7桁 本文： Please find Invoice IP数字7桁 attached. 添付ファイル：IP数字7桁.7z 7zファイルの中身は、Invoice IP別の数字7桁.vbs https://www.virustotal.com/#/file/764491c8ea1da8c308153493ae196af4437c3d9764847cde4e50fbe05c04a…

件名：Your Remittance Advice From：accounts <accounts＠適当なドメイン> 本文： Please find attached. Kind regards Accounts Dept SAVE PAPER – THINK BEFORE YOU PRINT! This E-mail is confidential It also may be legally privileged. If you are not the addressee you may n</accounts＠適当なドメイン>…

件名：(なし) From：適当なアドレス@816asset.jp (を偽装) 本文：(なし) Message ID：<数字多桁.数字5桁.数字多桁＠lynet.no> 添付ファイル：数字13桁.zip zipファイルの中身は、数字4桁.zip。その中身は数字4桁.js 10/3の件名なしと同様 https://www.virust…

件名：Your Remittance Advice From：accounts <accounts＠適当なドメイン> 本文： Please find attached. Kind regards Accounts Dept SAVE PAPER – THINK BEFORE YOU PRINT! This E-mail is confidential It also may be legally privileged. If you are not the addressee you may n</accounts＠適当なドメイン>…

件名：※電子内容証明(e内容証明)による債権移行通知 From：合同民訴管理局[JPN branch office.] <info＠9ymo8c56ma8w.site> 本文： 配達記録:数字7桁(訴訟開始通知) Web Service利用料未納超過における差押通告 (通知人・WEB Payments顧問弁護団)-本状は、Google株式会社を主導とする</info＠9ymo8c56ma8w.site>…

件名：Invoice INV000数字3桁 本文： Sent from my iPhone 添付ファイル：Invoice INV000数字3桁.7z 7zファイルの中身は、Invoice INV000別の数字3桁.vbs https://www.virustotal.com/#/file/cdd5cef06fc07c49f079b375b6ad800748387909080eb1f624ddb5cd954a5…