発信先
Tia Howe
件名
Bill N-9EDDA9

内容
Please check the bill in attachment.
In order to avoid fine you have to pay in 48 hours.

Best regards
Tia Howe
Chief Executive Officer

内容直訳
添付ファイルで請求書をご確認ください。
罰金を回避するためには、48時間以内に支払わなければなりません。
宜しくお願いします
ティア・ロウ
最高経営責任者

ドキッとしますが、結局のところ中身を解答させるのがこのメールの目的です。
ここで注意ですが、解凍ソフトは、標準、winzip等はご利用ならないほうがいいでしょう。
展開後に実行を許可してしまいます。
今、展開後に実行しないものは、7zだけと認識しています。
7zだとwinzipの様に、中身を一時的に確認できます。
winzipは、個別に添加しても紐付き実行されるコマンドを持っています。

———————————————–
続きを読む 添付”Bill N-9EDDA9″の件名メールは、迷惑メールです。 →

ここ２週間で、components/com_hdflvplayer/hdflvplayerによる貧弱性をついたアクセスが頻繁です。
WAFを、導入していれば、検知することは可能ですが、このようなコンポーネントのアップロードしているような、サイト、配信サーバなどはルートを乗っ取られるか中継される恐れがあります。
注意しましょう。
HD FLV Playerなどですね。

不正アクセスリストは、以下です。

続きを読む wordpress:hdflvplayerが導入されているサイトは注意しましょう。 →

内容は
最後通告です。
2016年5月1日に支払われることになった$2784.65の量について記述しています。
・・・我々はあなたに予告なく借金を回復するために法的手続を・。
このような警告文の場合は、無視してください。
気になる場合は、こう思考します。
警告文に、自分を特定記載がありません。
これでは、基本的に回収は不可能です。
メール自体に、電子メール保護の証明書 – 識別情報が付与されていません。
このような場合は、SSl通信を行い電子メール保護の証明書-識別情報の添付されます。
電子メール保護の証明書には、組織を保証する識別子が付与されるため、内容を確認し識別IDを探索すれば
判明します。近頃、証明書も自分で作ることもできますが、法的な場合は追跡IDが合意されることになり
偽装すると違法行為で訴えることもできます。
charsetが米国やヨーロッパで使われている文字セットですので法的な場合は解釈できません。

差出人
Ulysses Montoya <MontoyaUlysses45@axtel.net>
件名
FINAL NOTICE – OUTSTANDING ACCOUNT
宛先

内容
Dear Client,We are writing concerning the amount of $2784.65 which was due to be paid on 01.05.2016 and, despite numerous requests for payment, remains outstanding.Details attached to this email.We demand that payment of the full amount be paid to us on or before 10.05.2016.If this account is not resolved by the specified date we reserve the right to commence legal proceedings to recover the debt without further notice to you, and you may be responsible for any associated legal fees or collection costs.If you wish to prevent this, please contact the undersigned as a matter of urgency and settle your account before the above date.Regards,Ulysses MontoyaDeputy Director of Finance

中継
IP Address 187.163.34.37
Host Name 187-163-34-37.static
.axtel.net
Country Mexico
IP Prefix 187.162/15

添付ファイルは、ウィルスです。
PDF_1B4.zip
続きを読む FINAL NOTICE – OUTSTANDING ACCOUNTの件名メールは、迷惑メールです。 →