2015年10月28日の朝から、ホテルオークラをなりすましたメールが確認されています。ここでは関連情報をまとめます。
公式の注意喚起
- ホテルオークラからなりすましメールの注意喚起が出ている。
架空請求メールにつきまして
株式会社ホテルオークラOne Harmony事務局を名乗り、10月28日(水)9時頃、添付ファイル付きの架空請求メールが多数の方に送られているとの情報が寄せられております。弊社及び弊社グループホテルからはその様な請求行為は行っておらず、一連の請求メールにつきましては、弊社及び弊社グループホテルとは一切関係はございません。
現在原因調査中でございますが、この様なメールを受け取られた方は、添付ファイルは開かず、削除していただきますようお願いいたします。
http://www.hotelokura.co.jp/tokyo/
送付されるスパムメール
添付されたマルウェア
- ZIPファイルの中身は実行形式ファイルが1つ格納されている。
- 実行形式ファイルはPDFを偽装したアイコンが使用されている。
No | ファイル名 | SHA256 | 実行後通信先 |
---|---|---|---|
1 | 15030000138-0299.pdf.exe (Malwr) | 0aa7a754acee45bfa539fde89ce1eb9cedebbe3ebc3ef69cbcff1ec695b1af52 | ekozylazal[.]com (94[.]242[.]59[.]195:80) |
謝辞
このまとめは次の方の調査協力を受けて作成しています。ありがとうございます。
- @ntsujiさん
- AJさん
更新履歴
- 2015年10月28日 PM 新規作成
*1:ネット上で報告が上がっているもの