面白い
このメールは、台北と言いつつ発信元がUSでホスト偽装
返信が中国

Internet Explorer のクラッシュが目的ですね。
ブラウザのoutlock系のメールソフトがブラウザのビューを利用して展開されます。

HTMLメールの使用を基本的にやめましょう。

Outlookの設定
手順が非常に多い。何故か？HTMLメールの推奨はMicrosoftが初めですので、決して崩そうとはしません。
なぜなら、その他のソフトを、売るための1つのモデルだからですね。

PC知ってる系(40代系)は、それをトレンドと考えます。
自己の変革を諦めたかも知れません・・でも受け入れることの大事かと・・
ファイル-オプション-
「Outlookのオプション」が表示されたら、「セキュリティセンター」をクリックします。
「Outlookのオプション」が表示されたら、「セキュリティセンター」をクリックします
「セキュリティセンターの設定」をクリックします。
「セキュリティセンターの設定」をクリックします
「セキュリティセンター」が表示されたら、「電子メールのセキュリティ」をクリックします。
「セキュリティセンター」が表示されたら、「電子メールのセキュリティ」をクリックします
「テキスト形式で表示」欄の以下の項目にチェックを入れ、「OK」をクリックします。
すべての標準メールをテキスト形式で表示する
すべてのデジタル署名されたメールをテキスト形式で表示する

「テキスト形式で表示」欄の「すべての標準メールをテキスト形式で表示する」と「すべてのデジタル署名されたメールをテキスト形式で表示する」にチェックを入れ、「OK」をクリックします
「OK」をクリックします。
「OK」をクリックします
以上で操作完了です。

受信したメールを開くとタイトルバーに「テキスト形式」と表示されることを確認してください。
以降、HTML形式のメールを受信すると、テキスト形式のメールに変換されます。
開きます。
これは通常ですが、やはり日本は、Internet Explorerやoutlock系のメールソフトを何も
警戒もなく利用しているのがそもそもの間違いですね。
こりゃ件名で蹴るしか無いだろう。
mozilla系だとそのような障害が今は発生しない。

差出人
“Mr Wong Shiu Ki”<pedrart@pedrart.com.br>
件名
Private messages
返信先
wongshiu_ki@163.com

件名
Dear Friend,
I am Mr. Wong Shiu Ki, an Account Officer with the International Bank of Taipei
and I have a very sensitive and confidential brief for you from international
bank of Taipei, Taiwan. I am requesting for your partnership in re-profiling
funds I will give the details, but in summary, the funds are coming via Bank of
Taipei Taiwan.
This is a legitimate transaction; you will be paid 30% for your Management
Fees”. If you are interested, please write back and provide me with your
confidential telephone and fax numbers, Country and I will provide further
details and instructions. Please keep this confidential, as we cant afford more
political problems. Finally, please note that this must be concluded within two
weeks. Please write back promptly to my private email:   Please do not reply if
you are not interested.
Please if you are not interested delete from your mailbox.
I look forward to it.
Regards,
Mr Wong Shiu Ki.

w.bmp

w.bmp

中継

pedrart.com.br
IP Address     198.100.47.168
Host Name     server.atsabia.com.br
Country    United States
Network(ASN)    ERX-NETBLOCK
IP Prefix    198.0.0.0 – 198.255.255.255
Description    Early registration addresses

IP Address     198.100.47.168
Host Name     server.atsabia.com.br
Country    United States
Network(ASN)    ERX-NETBLOCK
IP Prefix    198.0.0.0 – 198.255.255.255
Description    Early registration addresses

IP Address     107.182.20.201
Host Name     107.182.20.201
Country    United States
Network(ASN)    IANA-BLOCK
IP Prefix    0.0.0.0 – 255.255.255.255
Description    General placeholder reference for all IPv4 addresses

163.com
IP Address     123.58.180.7
Host Name     123.58.180.7
Country    China
Network(ASN)    Netease-Network
IP Prefix    123.58.160.0 – 123.58.191.255
Description    Guangzhou, P.R. China

ソース
From – Mon Feb 08 16:15:40 2016
X-Account-Key: account2
X-UIDL: 00012bc946de9b9e
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <pedrart@pedrart.com.br>
X-Original-To: @
Delivered-To: @
Received: from server.atsabia.com.br (server.atsabia.com.br [198.100.47.168])
by mail. (Postfix) with ESMTP id 0116434C8D23
for <@>; Mon,  8 Feb 2016 16:10:43 +0900 (JST)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=pedrart.com.br; s=default;
h=Content-Type:MIME-Version:Date:Subject:From:Reply-To; bh=NGeSVhVKpKFRCChc6S8H++wVWHlB/UVtN7X60bMWKT4=;
b=XN3Ftz8+zSIcjy+aHFlY76yGIJA03gQEwHI4lgo9/GDN76LHYN0TvO75P7BA/aItg8crW8Y/5lioNdhQzwWWXd3A0iC1BmYn7HAUMZmylKwCWALJg3vnli9UrvV0Xbj3i6MHJNVCxDvDmZFObxb+ju9A4M7/knYi4+oMrRsgeNs=;
Received: from [107.182.20.201] (port=56699 helo=User)
by server.atsabia.com.br with esmtpa (Exim 4.85)
(envelope-from <pedrart@pedrart.com.br>)
id 1aSfxs-0000Ax-SF; Mon, 08 Feb 2016 02: -0500
Reply-To: <wongshiu_ki@163.com>
From: “Mr Wong Shiu Ki”<pedrart@pedrart.com.br>
Subject: Private messages
Date: Sun, 7 Feb 2016 21: -0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_0072_01C2A9A6.077C0282″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname – server.atsabia.com.br
X-AntiAbuse: Original Domain –
X-AntiAbuse: Originator/Caller UID/GID – [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain – pedrart.com.br
X-Get-Message-Sender-Via: server.atsabia.com.br: authenticated_id: pedrart@pedrart.com.br
X-Source:
X-Source-Args:
X-Source-Dir:
Message-Id: <20160208071044.0116434C8D23@mail.>
To: undisclosed-recipients:;

This is a multi-part message in MIME format.

——=_NextPart_000_0072_01C2A9A6.077C0282
Content-Type: text/html;
charset=”Windows-1251″
Content-Transfer-Encoding: 7bit

<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY bgcolor=#FFFFFF leftmargin=5 topmargin=5 rightmargin=5 bottommargin=5>
<FONT size=2 color=#000000 face=”Arial”>
<DIV>
Dear Friend,</DIV>
<DIV>
&nbsp; </DIV>
<DIV>
&nbsp;</DIV>
<DIV>
I am Mr. Wong Shiu Ki, an Account Officer with the International Bank of Taipei and I have a very sensitive and confidential brief for you from international bank of Taipei, Taiwan. I am requesting for your partnership in re-profiling funds I will give the details, but in summary, the funds are coming via Bank of Taipei Taiwan.</DIV>
<DIV>
&nbsp;</DIV>
<DIV>
</DIV>
<DIV>
This is a legitimate transaction; you will be paid 30% for your Management Fees”. If you are interested, please write back and provide me with your confidential telephone and fax numbers, Country and I will provide further details and instructions. Please keep this confidential, as we cant afford more political problems. Finally, please note that this must be concluded within two weeks. Please write back promptly to my private email:&nbsp;&nbsp; Please do not reply if you are not interested.</DIV>
<DIV>
&nbsp;</DIV>
<DIV>
</DIV>
<DIV>
Please if you are not interested delete from your mailbox.</DIV>
<DIV>
&nbsp;</DIV>
<DIV>
&nbsp;</DIV>
<DIV>
I look forward to it.</DIV>
<DIV>
</DIV>
<DIV>
</DIV>
<DIV>
Regards,</DIV>
<DIV>
Mr Wong Shiu Ki.</DIV>
<DIV>
&nbsp;</DIV>
</FONT>
</BODY></HTML>

——=_NextPart_000_0072_01C2A9A6.077C0282
Content-Type: image/bmp;
name=”w.bmp”
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=”w.bmp”

Qk0++gAAAAAAADYAAAAoAAAAqQAAAH4AAAABABgAAAAAAAj6AAAAAAAAAAAA
AAAAAAAAAAAA2NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX1
2NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX1
2NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX1
2NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX1
2NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX1
2NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX1
2NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX1
2NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX1
2NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX1
2NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX12NX1
2NX12NX12NX12NX12NX12NX12NX1

中略
——=_NextPart_000_0072_01C2A9A6.077C0282–