ブログ - 注文書と会社概要 という迷惑メールにキーロガーが含まれていた
1月の終わりに「あけましておめでとう」とくるのもおかしいけれど,春節狙いかな? でも今年,2026年の旧正月(元日)は2月17日(火)なんでまだ明けてないんよ.つまり,これって中国人じゃ,ない!ってことかな?
送信先として,漏洩系のメアドじゃなくて,infoとかsalesなどのメアドに送り込んで来ているのが特徴.
引用:
シグネチャに記載のある会社は韓国に実在する会社だけど,ギリシャのドメインから送られてくるのは不自然.
引用: メールヘッダを確認.
韓国,ギリシャだけど西海岸
追加2026/02/08
添付ファイルがついていたので,VirusTotalで分析してみた.
ANY RUNによる実行レポート
KeyloggerとStealer(情報の不正転送)をするものが含まれている模様.
送信先として,漏洩系のメアドじゃなくて,infoとかsalesなどのメアドに送り込んで来ているのが特徴.
引用:
おはようございます。
新年あけましておめでとうございます!
新しい注文書を添付いたしました。以前の価格で処理していただけますでしょうか。
ご都合の良い時に、見積請求書をお送りください。
ご利用いただきありがとうございます。
よろしくお願いいたします。
Jihyun Kang
Bada Tek Co., Ltd.
Tel: +82-2-2008-1662
Fax: +82-2-2008-1659
Mobile: +82-10-9466-0703
シグネチャに記載のある会社は韓国に実在する会社だけど,ギリシャのドメインから送られてくるのは不自然.
引用:
Bada Tek Co., Ltd.(バダテック)は、韓国を拠点とする製造・サプライヤー企業です。検索結果によると、主に以下の活動を行っている会社です。
韓国の製造・輸出企業: 主に産業機器や関連部品の製造・サプライヤーとして、TradeKoreaなどのプラットフォームに登録されています。
事業内容: 詳細な製品ラインナップは、電動ウィンチ、電動ホイスト、電動アンカー(Windlass)、ハンドウィンチ、各種制御ユニットなど、機械・電機製品の分野で活動していると見られます。
所在地: 韓国のシファ工団(Sihwa Industrial Complex)に拠点を構えていることが示されています。
※注意:同名の「Bada」を冠する別企業(機械部品、自動車用電子機器、プラスチック関連など)が多数存在する可能性があるため、ご認識の企業が工業機器関連であれば上記の内容に該当します。
韓国,ギリシャだけど西海岸
追加2026/02/08
添付ファイルがついていたので,VirusTotalで分析してみた.
ANY RUNによる実行レポート
KeyloggerとStealer(情報の不正転送)をするものが含まれている模様.
