標的型攻撃疑いのアクティビティを調べてみた。 | Recruit Tech Blogこんにちは。Recruit-CSIRT 六宮です。 先日、社内から「怪しいメールが届いた」との報告がありました。今回は、そのメールやダウンロードされる不正プログラムなどについて、調査結果を共有したいと思います。みなさんにとって有益な情報になれば幸いです。 今回届いたメール 実際に届いたメールはこちらになります。送信者のメールアドレスは、国内の携帯電話キャリアのアドレスでした。 メールヘッダを確認した限りでは、今回のメールは From などの偽装は考えにくく、実際に携帯電話から送信された可能性が高いと考えられる状態でした。 話をメール本文に戻したいと思います。本文中には短縮 URL サービスの URL があり、見るからに怪しいですね。アクセスをすると架空の履歴書が表示されます。 いまは 2017 年ですので、誕生日(1984年)と年齢(30)がミスマッチですね。 また、この架空の履歴書につい
