のうない あうとぷっと。
セキュリティ

【注意喚起】 楽天市場を装った標的型攻撃(迷惑メール)にご注意を!

今月に入ってから6件の迷惑メールがきていました。(仕事用アドレス)
楽天の実際のお店の名前が記載れていました。
お店の名前はそれぞれ違うものとなっています。(お店の名前は伏せます。)

件名は「【楽天市場】注文内容ご確認(自動配信メール)」で統一されていて、
購入したものは以下のものという設定があるようです。どんだけ買っとんねん!!
・40V型LEDバックライト搭載 地上デジタルフルハイビジョン液晶テレビ (AT40CM01SR)
・2DINオーディオ/ナビ取付キット NK-H670DE ホンダ JF3 / JF4 N-BOX(H29/8〜現在) オーディオレス
・【アウトレット品】40V型LEDバックライト搭載地上デジタルフルハイビジョン液晶テレビ AT-40CM01SR(USB HDD録画対応)【生産完了品】AT40CM01SR【kk9n0d18p】

この方も記事書いてましたが、

【要注意】楽天クレールオンラインショップの詐欺メールが来た!


こんな感じでHTMLメールが配信されていて、結構巧妙です。

ちなみにytsuboiはメールはテキストで読み込むようになっているので、
リンクにはなっておらず、URLが丸見えになっています。

hxxp://cc[●]verybecareful[●]com
hxxp://bz[●]musicamauricioflores[●]com
hxxp://cl[●]thetallmanbuilders[●]com
hxxp://mo[●]tallmanbuildingcompany[●]com
hxxp://vg[●]rachelmanley[●]com
hxxp://eu[●]golfindustry365[●]com

これらはVirusTotalではそれぞれ1〜2社が悪性検知のものでした。

上記URLサイトのIPを確認すると
176.223.165.111 1件
66.70.246.3 4件
不明 1件
でした。

66.70.246.3のほうは今回の6件のメール中4件のURLが同一サーバへ誘導しているようです。
上記IP宛に通信しているようだったらご注意を!