foxcafelate https://blog.hatena.ne.jp/foxcafelate/ Fox on Security https://foxsecurity.hatenablog.com/ 考えてみた。 1月下旬からEmotet被害（注意喚起）リリースを出す企業・組織が増えていますが、被害メール文面における”気づき”について参考まで少し書いてみます。 www.jpcert.or.jp 以下はJPCERTのアラートにおいて開示しているEmotet被害メールの文例です。以外と短文・・・最初に気づくのは日本独特と言っても過言ではない「本文中」の宛先の欠如です。 「〇〇社△△様」だったり、「いつもお世話になっております」といった部分が抜けているのは不自然です。 次に怪しさを感じる（感じて欲しい）のが、トップドメイン（国）の『.de』です。これはドイツのドメインです。 ※仕事でドイツ居住の方（日本人）と… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ffoxsecurity.hatenablog.com%2Fentry%2F2022%2F02%2F13%2F093246" title="Emotet被害メール文例における気づき - Fox on Security" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://4.bp.blogspot.com/-EAir11nU-Qk/W3abEGfBr-I/AAAAAAABN-E/_Au-ezWjvn0O_iv8L6-RXf28SjRF2eAQwCLcBGAs/s300/cat2_1_idea.png Hatena Blog https://hatena.blog 2022-02-13 09:32:46 rich https://foxsecurity.hatenablog.com/entry/2022/02/13/093246 1.0 100%