フィッシングメールで使われる Supmailer をインストールしてみた

日付:


はじめに

IPAからもXで注意喚起があるようにLINEでグループ作成を指示したり、「今出社していますか?」などの短い文面で返信を促すようなメールが横行しています。

全てではないですが、これらのメールの"x-mailer"オプションに "Supmailer NN.NN.N"などが記載してあるので、送信元のメーラーが"Supmailer"と推測できます。
そのSupmailerについての知見がなかったため調べててみました。

Supmailerとは(和訳)

このソフトウェアは、メール購読の送信、企業顧客との連絡、フォーラムのモデレーター、金融業界の口座明細書、外国貿易顧客との連絡、通知の送信など、さまざまな分野に適しています。MIMEプロトコル標準に従ってメールをパッケージ化し、世界中の言語をサポートし、多様で強力な機能を誇ります。
hxxps[://]www[.]wealsoft[.]net/htmls/supmail[.]htm
一応Spamメールのツールではなく、顧客へのメルマガや連絡のためのツールとのこと

基本情報

項目内容
バージョン46.0.3
更新日2026-01-09
対応プラットフォームWindows XP / 2003 / Vista / 7 / 8 / 10 / 11
ファイルサイズ5.7 MB
ダウンロード(トライアル版)Link1 / Link2
ダウンロード(フル版)サインイン後にダウンロード
ライセンス購入制
価格(CNY)登録版:購入 980、更新 380 / ユーザー / 年、ユーザー追加 700 / ユーザー
期間限定版:月額 180、四半期 360、年額 720
月4,100円くらいだそう


機能

機能トライアルフル版説明
1回あたりの送信数≤100無制限
テキスト→画像変換メールエディタに入力したテキストを画像に変換
データベースからのインポートAccess、SQL Server などのデータベースから宛先メールアドレスをインポート
データベース連携(OAuth2)2024/9/16 以降、Microsoftメールは OAuth2 ログインのみ対応
メール内マクロ変数一部
画像挿入
Excel / TXT からのインポート
DKIM 署名×
OAuth2 メール送信×
隠し変数(Hidden variables)×
カスタムメールヘッダー×

調査したファイルのハッシュ

インストーラ
7a59ff848fd821b021e199390ec3bf2b65f10e0beed95909f181fd74bed0be1f
Supmail.exe
74de8f3ca2b3f998717e16eef33772fffe39a24933874506fdaf53e7b0d60927
いずれも2026/01/22時点でVTではヒットなし

画面

普通にインストールしたら、送付画面が開きました。
この画面ではアドレスを読み込んで送付するらしい。Sendボタンを押すと順番にメールが送られる。Threadsで同時に送る?数を制限できる

メール作成画面

このページで好きにメールを作れる。Templateにはフィッシングメールのようなものは入っていなかったので、攻撃者は別で持ってくるのか生成AIで作るのか。
Base64にエンコードするようなボタンが付いているのは違和感。どうやって使うかはよくわからなかった。Completeを押すと保存される。
Unsubscribeボタンなど普通のメルマガでも使う機能もある。

添付ファイルをランダムに送る機能は何に使うのだろう。


オプション

興味深いものがいくつか
Accountはランダムに選ぶことができるらしい。

SenderNameもランダムにする機能がある🙄

X-mailerは消すには課金が必要らしい。X-Mailer: Supmailer 42.0.3 みたいなのは無課金か消し忘れか。
それにしてもAuto Crack Encodingってどういう意味だろう


おわり

まあ怪しいツールだわな。
X-Mailer: Supmailer* でブロック設定を。

おまけ

こんな文字を入れてみたけど保存はできた。プーさんもOK

宣伝

このブログで使っている画像へのマークアップツールは、私が開発した”MarkShot”というChrome拡張です。
ブラウザ内での処理なので安全!しかも軽量!そして無料!
ぜひお試しください!

コメント

コメントを投稿