強力なマルウェアメールが続いている。
https://www.jc3.or.jp/topics/virusmail.html
・カスタマセンターからのご案内【楽天カード株式会社】
・【取組同意完了のご確認】オリックス・クレジット

まず添付ファイルがない。
その代わりにHTMLメールでのリンクがある。それが長大なURLでZIPファイルを指している。
どうもそのドメインも何種類もある。
ZIPファイルの中にjsファイルがあったりするが、まだ検出する対策ソフトが少ない。

#日記広場：日記