2018-05-12 ◎5/9 5/8のメールと同じ楽天市場偽装でリンク先IPも同じものが届いていました。 件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽天市場 <order@rakuten.co.jp> (を偽装) 本文: この度は楽天市場内のショップ「マサニ電気株式会社 楽天市場店」をご利用いただきまして、誠にありがとうございます。 で始まるHTMLメール(これまでと同様のもの) ショップ名は、他に Ease Space-イーズスペース- ぎおん (株)ヤサカ電気株式会社MOA 本文中の各所にあるリンクは、 https://www.virustotal.com/#/url/3c7a8e2330cdb0f2001202a37aca224f4b5d11254c7a62da5324531d6135adc0/detection https://www.virustotal.com/#/url/623fd5fcf6f413e20378773b35bbcfa744c3c8041d6dbee220684be9145e3094/detection https://www.virustotal.com/#/url/bd432d1f42e260e77c3c76109344882cc1bb384b141dc0f91f092632b84db981/detection https://www.virustotal.com/#/url/bb53c1a292417d045a9aba2570aef52d8a67f993276378015fb499473992132c/detection IPは全部同じで、 https://www.virustotal.com/#/ip-address/66.70.246.3 これは、5/8のメールと同じですから、挙動も同じでしょう。