件名：カード利用のお知らせ

From：楽天カード株式会社 <info＠mail.rakuten-card.co.jp> (を偽装)

本文：

楽天カードを
ご利用いただき、誠にありがとうございます。
お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。
 

 で始まるHTMLメールでEdyチャージの利用を表記。

各所のリンクは、

https://www.virustotal.com/#/url/bf1738ab4c4a41dccf3eaabe7763955faa93634aa800ed9d89c80dfb7a390f1a/detection

https://www.virustotal.com/#/url/3a97fbf348420b485f352ac7ec39767e73d6da58f20f21be1c73a9c52b660d09/detection

https://www.virustotal.com/#/url/a3725286e42bef835ea6075087cc4bd54f1b986059f40279c674bb8f16784149/detection

https://www.virustotal.com/#/url/7234efb4bd7be768a267050bb7d19e687dfd354e9d108600edb4462917a84988/detection

IPは同じで、

https://www.virustotal.com/#/ip-address/185.14.31.229

 ダウンロードされるのは、

「もっと詳しくの情報はこちら.zip」

https://www.virustotal.com/#/file/fba84ba196955805914cd83bdd66f10fdceecbeff504914f37efa63d8c77a295/detection

zipの中身は、

「もっと詳しくの情報はこちら.PDF.js」

https://www.virustotal.com/#/file/5b1664343ce74627b328e328011b572402325e8f40e06ea7f3e0fa313d75fbe0/detection