◎3/6
件名:2月請求書
本文:
いつもお世話になっております。1月~2月分請求書送付させて頂きます。宜しくお願い致します。今後とも宜しくお願い致します。
添付ファイル:数字6桁-(英小文字数文字)-数字2桁.xls
◎3/6
件名:キーワード No 数字7~8桁
キーワードはInvoice、Receipt
From:FIRSTNAME LASTNAME <accounts@Toドメイン> (を偽装)
本文:
Thanks for using キーワード2 billing system.
Please find your Invoice attached
Regards
FIRSTNAME LASENAME
キーワード2は、online、electronic
添付ファイル:件名と同じ.zip
zipファイルの中身は英大文字+数字11~12桁.urlのインターネットショートカット
コマンドプロンプトでtypeすると中身はテキストで、
URL=file://***/documents/英大文字+数字11~12桁.js
といった記述あり。
◎2/28
件名:口座振替日のご案内【楽天カード株式会社】(楽天カード)
From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)
本文:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天カードからのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも楽天カードをご利用いただきありがとうございます。
----------------------------------------------------------------------
今月の楽天カードの口座振替日は1月30日です。
(楽天カードの口座振替日は毎月30日になりますが、休日の場合は、翌営業日となります。)
お客様のご請求金額のご確認はコチラ:ttp://rakuten-card.co.jp/client数字8桁/chargedamount<URLリンク>
すでにご確認・ご準備いただいているお客様につきましては、重なるご案内になりますが、何とぞご了承いただきますよう
お願い申し上げます。
----------------------------------------------------------------------■口座振替に関するよくあるお問い合わせ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・当日に口座に入金したのに、すでに口座振替が終わっていた。
休日の預け入れや、当日の口座振替時間帯は、金融機関によって異なります。口座振替の前営業日までに、ご登録口座へ残高のご準備をお願いいたします。
・口座振替が完了しているのに、利用可能額に反映されない。
お支払い日の口座振替結果の情報が、金融機関より弊社へ反映するまでに通常2~4営業日のお時間を要します。
口座振替結果の情報が入り次第、カードのご利用額へ反映いたします。
ただし、ご請求口座が楽天銀行で以下の場合は、口座振替の結果を
お支払い日の当日中に反映しております。
毎月30日の前営業日までにご請求金額を口座にご準備いただきかつ、
30日(金融機関が休業日の場合、翌営業日)お引き落し済みの場合。
■口座振替ができなかった場合の注意点
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・キャッシングサービスのご利用ができなくなり、
再度審査が必要となることがあります。
・楽天e-NAVIの一部サービスがご利用いただけなくなることがあります。
・キャンペーンの対象外となることがあります。
■便利なサービスのご案内 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
楽天カードのネットキャッシングなら、
口座振替の口座に最短数分でお振込みできます!
こんな時は「ネットキャッシング」♪ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・忙しくてATMに行く時間がない。
・すぐに口座にお金が必要。
ネットキャッシングは、楽天e-NAVIからカンタンにお申し込みができて、最短数分でお振込み♪
パソコンはもちろん、携帯やスマートフォンでも楽天e-NAVIから手続きできます!
ネットキャッシングの詳細は「キャッシングサービスご利用ガイド」
をご確認ください。
「キャッシングサービスご利用ガイド」はコチラ:ttp://rakuten-card.co.jp/serviceinformation/数字8桁<URLリンク>
※楽天カード アカデミーおよびキャッシング枠が付帯されていない会員様につきましては、キャッシングサービスのご利用が出来ませんので、
あらかじめご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━不正な画面を表示させて会員様の情報を盗み取ろうとする犯罪にご注意ください
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員様のパソコンがウィルスに感染したことにより、
会員様が楽天e-NAVIへログインする際に、不正な画面(偽画面)が
表示される事例が確認されています。
このような偽画面は、会員様のカード番号、有効期限、セキュリティコード等のカード情報を聞きだし、会員様の名義で不正利用することを目的としたものです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━楽天e-NAVI メンテナンス情報 >>
ttp://rakuten-card.co.jp/e-navi/option数字8桁<URLリンク>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■このメールはMSゴシックなどの等幅フォントで最適にご覧いただけます。
■弊社からのメールを希望されない会員様へも重要なお知らせとして配信しております。
誠に勝手ながらこのお知らせメールの配信停止はいたしかねますので、
何とぞ、ご了承ください。
■このメールアドレスは配信専用となっております。返信いただいても対応はいたしかねますのでご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━発行元 楽天カード株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
=�
テキスト風HTMLメールで 3か所のURLとも実際のリンクがマルウェアサイト
IPは
https://www.virustotal.com/#/ip-address/172.96.142.134
で、2/27に届いたHTMLメールやテキスト風HTMLメールと同じものです。
件名を変えてきた(正確にいえば以前には使われていたもの)わけですが、
「今月の楽天カードの口座振替日は1月30日です。」
と2月末にばら撒くのに日付が修正されていない点がお粗末。
◎2/27
件名:カード利用のお知らせ
From:楽天カード株式会社 <myinfo@rakuten.co.jp> (を偽装)
本文:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天カードからのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも楽天カードをご利用いただきありがとうございます。
----------------------------------------------------------------------
こちらをクリックして、ご請求を詳しく説明してください:
ttps://member.id.rakuten.co.jp/rms/menufwd/数字7桁<URLリンク>
※このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。
万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。
-----------------------------
楽天市場 お客様サポートセンター
>電話でのお問い合わせ電話番号: 050-5449-4357
受付時間: 9:00 ~18:00 (年中無休)
※通話料は、お客様負担となります。
>チャットでのお問い合わせ受付時間: 9:30 ~翌1:00(年中無休)
>メールでのお問い合わせ受付時間: 24時間365日(年中無休)
-----------------------------
変更された情報は、以下のページよりご確認いただけます。
■楽天会員情報の管理画面ttps://member.id.rakuten.co.jp/rms/nid/menufwd
【メールアドレスを変更された場合】セキュリティ確保の観点から、変更前のメールアドレスにもこのメールを
送信させていただいております。
================================================================※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。
ttps://privacy.rakuten.co.jp/
※本メールは送信専用です。
ご返信いただきましてもお答えできませんのでご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■楽天株式会社
2/21に届いたテキスト風HTMLメールに類似しています。
「ご請求を詳しく説明してください:」といった意味不明日本語もそのまま。
隠されたURLリンクは、
2/27に先に届いたHTMLメールと同じIPとなり、挙動も同じはずです。
◎2/27
件名:カード利用のお知らせ
From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)
本文:
楽天カードを
ご利用いただき、誠にありがとうございます。
お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。
で始まるHTMLメール
2018/2/21のものと同様で表中の日付とダウンロードされるjsファイルの中身だけ違います。
画像で貼ると
各所にあるリンクは、入手できたものでは、
IPは、
https://www.virustotal.com/#/ip-address/172.96.142.134
これらのURLにアクセスすると、
楽天銀行の重要な情報.zip
がダウンロードされます。
zipの中身は、楽天銀行の重要な情報.PDF.js
このパターンもしばらく変わっていません。
前回に類似して長い1行スクリプトです。
◎2/26
件名:あなたのApple IDのセキュリティ質問を再設定してください。
From:Apple <noreply@email.apple.com> (を偽装)
本文:
お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。
日付と時間:2018年2月24日 22:08 JST
のブラウザ: Chrome
オペレーティングシステム: Windows
IP:220.31.254.151(静岡)
上記が問題でない場合は、このメールを無視してください。
最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、Apple ID<URLリンク>でパスワードをリセットしてください。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright 2018 Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.すべての権利を保有しております。
URLリンクは、
appleをapp1eとするような小技が見られます。
接続できないようですが、 これまでのようなフィッシングと推定されます。
IPアドレスは、
https://www.virustotal.com/#/ip-address/80.252.22.122