malware_mailの日記

個人メールアドレスに届いたマルウェアメールを記録

◎4/11

件名:【楽天市場】注文内容ご確認(自動配信メール)

From:楽天市場 <order@rakuten.co.jp> (を偽装) 

本文:

この度は楽天市場内のショップ「クレールオンラインショップ」をご利用いただきまして、誠にありがとうございます。
本メールは、お客様のご注文情報を受け付けた時点で送信される自動配信メールです。
ショップからの確認の連絡、または商品の発送をもってご購入についての契約が成立します。(in English)
ご注文内容
注文番号 231963-20180106-00134809
注文日時 2018-04-11 14:22:30
 

 で始まるHTMLメール

画像で貼ると

f:id:malware_mail:20180411204719p:plain

 

3/22の日記と同様で、

各所のURLリンクは、以下ですが、6通も届いたので6種類。

https://www.virustotal.com/#/url/8fb62511bb57928acaffa04d56a20ec91bcc69e2c32a3f6ac603699058828e90/detection

 

https://www.virustotal.com/#/url/e27b87989bcff27e308792696bbb253efbb15e0ebcef90984c4726ae65ab7317/detection

 

https://www.virustotal.com/#/url/94625fef96490f8f349ab81afa71e1576a72b5bdb2a3f5fb4347d34da48e4bcd/detection

 

https://www.virustotal.com/#/url/2c2116544194e81996e42bcff8897d8c249e09c5769289a81ed93b8b3a27dd92/detection

 

https://www.virustotal.com/#/url/7f73c46e9c5c77aa558baf069bb374fb411704bc9734bc29ca7c16334c9f0460/detection

 

https://www.virustotal.com/#/url/4a193f3ca9340d8fba50272b5acd527cd23b0f86f13544d4c134a68df3b34620/detection

 

4/12夜も一通届きました。本文もリンク先のIPも同じなので、こちらに追記。

https://www.virustotal.com/#/url/421c29c88343e91d033f76769b47034434e0b363ff8c456c6730f16fd684c85c/detection

 

IPは、

https://www.virustotal.com/#/ip-address/206.221.188.143

 

挙動が、以前と同様かは未確認

 

malware_mail 読者になる

広告を非表示にする
関連記事
  • ◎4/10
    ◎4/10
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎3/22
    ◎3/22
    件名:【楽天市場】注文内容ご確認(自動配信メール) From:楽…
  • ◎1/16
    ◎1/16
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎12/29
    ◎12/29
    件名:カード利用のお知らせ From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽</info@mail.rakuten-card.co.jp>…
  • ◎12/13
    ◎12/13
    今までは、リンクを隠すだけのテキスト風HTMLメールでしたが、 …