malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎6/6

件名:【楽天市場】注文内容ご確認(自動配信メール)

From:楽天市場 <order@rakuten.co.jp> (を偽装)

本文:

 この度は楽天市場内のショップ「デンキヤ2ンラインショップ」をご利用いただきまして、誠にありがとうございます。
本メールは、お客様のご注文情報を受け付けた時点で送信される自動配信メールです。
ショップからの確認の連絡、または商品の発送をもってご購入についての契約が成立します。(in English)

で始まるHTMLメール

各所のリンクからマルウェア入りzipがダウンロードされます。

 

リンク先の例、

https://www.virustotal.com/#/url/4e1a1381cf7c0717266c7a7c8afd6414c1d17a90823e9d5236c07409970ed77a/detection

 

IPは、

https://www.virustotal.com/#/ip-address/185.236.202.149

これは、6/6の楽天カードを騙るメールからのリンクの一方と同じです。