ブログ - Emotetっぽいけど添付ファイル忘れ
アマゾン,楽天,三井住友のフィッシングメールがやたらと増えているけれど,Emotetを失敗したような迷惑メールがきました.
引用: なにか悪意のあるマクロがしこまれているであろう,添付ファイルがついていません...
同じ内容のメールが,いつも迷惑メールが来る迷惑メール専用の2つのメアドに届きましたが,宛先の名前が伊東さんだったり佐藤さんだったりしました.(フルネームはマスク)
送信したメールアドレスは同じものだったので送信サーバのIPアドレスを調査.
ロシア,モスクワからか.
AbuseIPDBを見ると,IPアドレス的には汚れてない模様.
kingserver.comは,VPS/VDSのサービス会社の模様.DomainKey,Dkimも問題ないのでブロックは難しいかな.
引用:
経理ご担当者様
お世話になっております。
株式会社トラベルエージェントの笹原です。
お忙しい中、ご連絡をいただきありがとうございます。
ご指摘の通り、9月度ご請求書を修正いたしましたので、ご確認頂けますと幸いでございます。
ご迷惑をお掛けし、申し訳御座いません。
取り急ぎ要件のみとなりますが、
今後とも何卒よろしくお願い致します。
同じ内容のメールが,いつも迷惑メールが来る迷惑メール専用の2つのメアドに届きましたが,宛先の名前が伊東さんだったり佐藤さんだったりしました.(フルネームはマスク)
送信したメールアドレスは同じものだったので送信サーバのIPアドレスを調査.
ロシア,モスクワからか.
AbuseIPDBを見ると,IPアドレス的には汚れてない模様.
kingserver.comは,VPS/VDSのサービス会社の模様.DomainKey,Dkimも問題ないのでブロックは難しいかな.
