日本人を狙う? マスターカードのフィッシングサイトが急増落ち着いてURLの確認を

クリスマスや年末年始を控え、クレジットカードを利用したショッピングが増加する時期を前に、マスターカードをかたるフィッシングサイトが大量に確認された。

» 2012年12月20日 21時17分 公開
[@IT]

 クリスマスや年末年始を控え、クレジットカードを利用したショッピングが増加する時期を前に、マスターカードをかたるフィッシングサイトが大量に確認された。攻撃を報告したトレンドマイクロによると、このフィッシング詐欺は日本人をターゲットにしていると見られ、実際に国内からのアクセスも確認されたことから、「複数のユーザーが被害に遭っている可能性がある」(同社)という。

 トレンドマイクロが12月19日に公開したブログによると、同日12時までに、マスターカードのサイトに似せたフィッシングサイトを152件確認したという。これら偽サイトにアクセスすると、マスターカードのロゴ画像と「Update Your Credit Card Online」という文字列ともに、名前や住所、メールアドレス、クレジットカード番号などを入力するよう日本語のフォームが表示される。

 ただし、URLはマスターカードのサイトとは異なるもので、よく見ればすぐに偽サイトであることが判別できる。正規のサイトにアクセスした際に偽の入力フォームを表示するたぐいの攻撃でもない。

 一連のフィッシングサイトに利用されているドメインの数は34件、IPアドレスの数は11個。いずれもURLの末尾は「mastercard.<文字列>/account.php」となっており、同一犯によって、フィッシングサイト構築ツールを使って機械的に仕掛けられている可能性があるという。

トレンドマイクロが確認した、フィッシングサイトに利用されているURLの一覧

 なお同社のセキュリティ基盤「Trend Micro Smart Protection Network」で収集したデータを分析した結果、直近1週間以内に確認された44件のURLに対し、少なくとも988件のアクセスがあったことが判明した。しかもそのアクセス元は、99%が日本国内からだという。同社は、「日本国内のユーザーに対して攻撃が行われている可能性が考えられる」とし、注意を呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。