件名：【NTT-X Store】商品発送のお知らせ From：tsuhan＠nttxstore.jp <tsuhan＠nttxstore.jp> (を偽装) 本文： 注文番号X170516-8507943-0 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◎本メールは発送時に、自動送信されております。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 毎度あ</tsuhan＠nttxstore.jp>…

件名：Invoice From：FIRSTNAME LASTNAME <FIRSTNAME＠適当なドメイン> 本文： FIRSTNAME LASTNAME Director 077数字8桁 FIRSTNAME＠適当なドメイン 添付ファイル：数字7桁.7z 7zファイルの中身は、数字7桁.vbs https://www.virustotal.com/#/file/684058bc8f64d5bd6a37541c42a04ba7ab2d</firstname＠適当なドメイン>…

件名：お支払いが確認できませんでした From：Adobe <message＠adobe.com> (を偽装) 本文： お支払いが確認できませんでした Document Cloud のお支払いが確認できませんでした。引き続きサービスをご利用いただくためには、お支払い方法を含むお客様の登録情報をご確認の上、更</message＠adobe.com>…

件名：Copy of invoice A数字10桁. Please find your invoice attached. From：online＠screwfix.com (を偽装) 本文： Dear customer Thank you for shopping with Electricfix. A copy of your invoice is attached. If your invoice is not attached pleas…

件名：Emailing - PDF数字3桁 本文： Hi See attachment 添付ファイル：PDF数字3桁.7z 7zファイルの中身は、PDF別の数字3桁.js https://www.virustotal.com/#/file/5d895b22bf50b02157a12b15a033ede15ce156f35e7a2bf6c9c5c68b4d859001/detection https://www…

件名：(なし) From：適当なアドレス@816asset.jp (を偽装) 本文：(なし) Message ID：<数字多桁.数字4桁.数字多桁＠armasan.eu> 添付ファイル：数字7桁.zip zipファイルの中身は、数字4桁.zip。その中身は数字4桁.js https://www.virustotal.com/#/file/f711…

件名：INVOICE From：FIRSTNAME LASTNAME <sales＠Toドメイン> (を偽装) 本文： Dear Sir, PLEAS FIND ATTACHED YOUR INVOICE AS REQUESTED. Thank you and Kind regard's FIRSTNAMEFor Techno-Packaging. P Please consider the environment – only print this e-mail if absol</sales＠toドメイン>…

件名：数字6桁 【公共料金請求書データ送付の件】 本文： お疲れ様です。 平成03年10月分の公共料金請求書データーをお送り致します。 請求書をご確認の上、支払伝票に必要事項を入力 し 返送をお願い致します。 お手数をお掛けいたしますが、よろしくお願い…

件名：8月度請求書の件[数字4桁] 本文： いつもお世話様になっております。 遅くなりまして申し訳ありません。 9月度請求書をお送りいたしますので、 ご確認、宜しくお願いいたします。 添付ファイル：英数字2文字_仮納品通知書.xls https://www.virustotal.…

件名：請求書(6) 本文： お世話になっております。 添付の通り許可書類と送り状ご連絡いたします。 添付ファイル：インボイスフォーマット-66.xls 6や66のところは他の数字もありそう。 https://www.virustotal.com/#/file/f6e22dc206adda972b4b92ccd7461cf8…

件名：Emailed Invoice - 数字6桁 From：FIRSTNAME LASTNAME <FIRSTNAME＠Toドメイン> (を偽装) Disposition-Notification-To： <FIRSTNAME＠Toドメイン> →偽装アドレス指定の開封確認(Toドメインの第三者に送ってしまう可能性) 本文： As requested regardsFIRSTNAME LASTNAME -- FIRSTNAME LASTNAME 添付</firstname＠toドメイン></firstname＠toドメイン>…

件名：(なし) From：<適当なローカル部@qa2.so-net.ne.jp> (を偽装) Receivedの最初：dns205.online.tj.cn Message-ID：<数字多桁.数字5桁.数字多桁＠online.tj.cn> 本文：(なし) 添付ファイル：数字5桁.zip zipファイルの中身は、別の数字5桁.zip。その中身…

件名：月分の請求書 From：himoto30＠sakai.jcom.co.jp (を偽装) 本文： 月分の請求書をメール添付にてお送りします。 （添付ファイル） 内容をご確認の上、期日までにお支払いくださいますようよろしくお願いいたします。 添付ファイル：数字4桁-数字4桁.xls…

件名：New Doc 2017-10-01 - Page 数字 From：FIRSTNAME LASTNAME <FIRSTNAMELASTNAME＠gmail.com> 本文：(なし) 添付ファイル：New Doc 2017-10-01 - Page 数字.7z 7zファイルの中身は、New Doc 2017-10-01 - Page 数字 -数字3～4桁.js https://www.virustotal.com/#/file/533e1b48f1410d0</firstnamelastname＠gmail.com>…