件名：【楽天市場】注文内容ご確認（自動配信メール）

From：楽天市場 <order＠rakuten.co.jp> (を偽装)

本文：

この度は楽天市場内のショップ「ウルトラぎおん楽天市場店」をご利用いただきまして、誠にありがとうございます。

で始まるHTMLメール（これまでと同様のもの）

ショップ名は、他に

ぎおん　（株）ヤサカ電気
TRYX3（トライスリー）楽天市場店
デンキヤ2ンラインショップ

 

本文中の各所にあるリンクは、

https://www.virustotal.com/#/url/8c3d143c6ab1920f76bf931a277cd96592b29bc1e5618383707102697e149fd9/detection

https://www.virustotal.com/#/url/ed0e9d17411dc563225a91a4b0104d83cda0b1d08d7fdf63299f73d70c1db3c8/detection

https://www.virustotal.com/#/url/348321795a8cb223bd00c52488c04c11fc121e91d261da70bcf8b2f8bb2ff2de/detection

https://www.virustotal.com/#/url/3d64846fb48713f69df7502dceb7ef4c105082fd9953342b94bf1cad57e99cc4/detection

https://www.virustotal.com/#/url/753de9cb5af84f1f7745947c0a73a6b635ac4eaf79b36e952dfce4d69144990c/detection

IPは全部同じで、

https://www.virustotal.com/#/ip-address/66.70.246.3

ダウンロードされる「もっと詳しくの情報はこちら.zip」の中身は、

「もっと詳しくの情報はこちら.PDF.js」で、

https://www.virustotal.com/#/file/5cb103c86193c8cd28526fd6483e30ffa39cef203f7b49d89a70c622a4307a81/detection