malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎5/9

5/8のメールと同じ楽天市場偽装でリンク先IPも同じものが届いていました。

件名:【楽天市場】注文内容ご確認(自動配信メール)

From:楽天市場 <order@rakuten.co.jp> (を偽装)

本文:

この度は楽天市場内のショップ「マサニ電気株式会社 楽天市場店」をご利用いただきまして、誠にありがとうございます。

で始まるHTMLメール(これまでと同様のもの)

ショップ名は、他に

Ease Space-イーズスペース-

ぎおん (株)ヤサカ電気
株式会社MOA

 本文中の各所にあるリンクは、

https://www.virustotal.com/#/url/3c7a8e2330cdb0f2001202a37aca224f4b5d11254c7a62da5324531d6135adc0/detection

 

https://www.virustotal.com/#/url/623fd5fcf6f413e20378773b35bbcfa744c3c8041d6dbee220684be9145e3094/detection

 

https://www.virustotal.com/#/url/bd432d1f42e260e77c3c76109344882cc1bb384b141dc0f91f092632b84db981/detection

 

https://www.virustotal.com/#/url/bb53c1a292417d045a9aba2570aef52d8a67f993276378015fb499473992132c/detection

 

IPは全部同じで、

https://www.virustotal.com/#/ip-address/66.70.246.3

これは、5/8のメールと同じですから、挙動も同じでしょう。