6月と同じMasterCardのフィッシングメールが8月10日夜、国内ユーザーの元に舞い込んできた。また先週は、「GREEをかたるフィッシング」がネットメディアで話題になった。
■MasterCardをかたるフィッシング
誘導先の偽サイトは、今回もクラックした一般のWebサイトが悪用されており、編集部が確認できた12サイトのうち1サイトは、6月のフィッシングに使われたものと同じものだった。
前回と同様、各サイトには「mastercard.customer」や「mastercard.notification」などブランド名を織り交ぜた5種類のフォルダが作られ、それぞれに偽サイトを設置。氏名や住所、生年月日、電話番号、メールアドレスなどの個人情報と、カード番号や有効期限などのクレジットカード情報をだまし取ろうとする。
クレジットカード会社をかたるフィッシングは、さまざまなブランドのものが毎月多数出現しているが、このフィッシャーたちが仕掛けるMasterCardのフィッシングメールは、2月以降、1月置きに国内に舞い込んで来ている。編集部では、いずれも英語圏のユーザーを狙った海外ブランドのフィッシングと判定しているため、国内のIPアドレスが使われた6月の1件を除いて、全て集計から除外している。
・MasterCard(マスターカード)を騙るフィッシング(2010/8/11)(フィッシング対策協議会)
http://www.antiphishing.jp/alert/alert1095.html
■GREEをかたるフィッシングメール?
編集部の集計には含まれないが、最後に先週ネットメディアで話題になっていた「GREEをかたるフィッシング」を取り上げておく。
ただでも多い出会い系の迷惑メールだが、中には実体を隠して登録させようとする悪質なところもある。グリーポイント管理事務局と称するところが先週ばら撒いた「おめでとう御座います!」メールも、そんな出会い系の悪質な勧誘手法のひとつ。
獲得ポイントが5万6700円になり、さらにポイントが3倍になる権利が当選したという口説き文句で誘導し、空メールを送らせて強引に登録させようとする。6~7月には、同じ手口のモバゲー版があったが、今回の誘導先もフィリピンの同じサーバーである。
空メールの送り先は、別のサーバで運営されている出会い系サイト。トップページから入れば、利用規約などもちゃんとあり、まともに運営しているように見えるところもあるが、裏では、そういうものを一切見せず、出会い系であることすら隠して強引に連れ込むという、悪質な勧誘を行っているところなのだ。
・GREEを騙るフィッシング (2010/08/27)(フィッシング対策協議会)
https://www.antiphishing.jp/alert/alert455.html
・モバゲーを騙るフィッシング (2010/06/11)(フィッシング対策協議会)
http://www.antiphishing.jp/alert/alert1078.html
(2010/09/03 ネットセキュリティニュース)