また楽天市場を騙るマルウェアメールですが、4/26のものとリンク先IPが違います。

件名：【楽天市場】注文内容ご確認（自動配信メール）

From：楽天市場 <order＠rakuten.co.jp> (を偽装)

本文：

この度は楽天市場内のショップ「デンキヤ2ンラインショップ」をご利用いただきまして、誠にありがとうございます。

で始まるHTMLメール

ショップ名は他に、

「 株式会社MOA」

各所のリンクは、

https://www.virustotal.com/#/url/2e57363807bfe78749ca5e690b824ee338dd2a3bf59b524681e698bb2fd3af9c/detection

https://www.virustotal.com/#/url/121fe4bfec1262c4cc1a8046087887b1f0ae71f515945a3fb9571b38840267b2/detection

IPは、

https://www.virustotal.com/#/ip-address/176.223.165.111

下の方を見ると、

もっと詳しくの情報はこちら.zip

がダウンロードされることがわかります。