マスターカードをかたる英文のフィッシングメールが10日から11日にかけて国内ユーザーのもとに舞い込み、フィッシング対策協議会が12日、緊急情報を発して注意を呼びかけている。
今回出回っているフィッシングメールは、今年2月、4月、6月、8月に出回ったメールと同一の人物/グループがばら撒いていると思われる。メールの差出人は「mastercard@[数桁の数字].com」。編集部では、以下の件名のメールを確認している。
Message Regarding Your MasterCard
MasterCard Account Holder
Important MasterCard Alert
MasterCard Alert
Regarding Your MasterCardbr
メールをHTML形式で表示させると、上部にマスターカードのロゴが置かれている。メール本文には、これまでと同様に「オンラインシステムをアップデートしたので、アカウント情報の更新が必要だ」と書かれている。メール内のリンクをクリックさせて偽サイトへ誘導し、個人情報を記入させて騙し取ろうという魂胆だ。
リンク先の偽サイトは、デザインがこれまでのものと異なるが、氏名や住所、生年月日、メールアドレスなどの個人情報や、カード情報を入力させようとしていることに変わりはない。ただし今回は、主に使用しているカード、補助的に使用しているカードの2枚について情報を要求している。
偽サイトは、これまでと同様に、不正アクセスを受けた一般のWebサイトに置かれている。編集部では、偽サイトが置かれているサイトを13か所確認。13サイトそれぞれに、5つの偽サイトが設置されている。偽サイトのうちいくつかは13日午前の段階でまだ稼働しているが、その多くは、Webブラウザーがフィッシングサイトだと検知してブロックしてくれる。
メールも偽サイトも英文なので、国内ユーザーがだまされる可能性は低いと思われるが、うっかりURLをクリックしたり、大切な情報を入力したりすることのないよう注意していただきたい。カード会社や金融機関が、口座や個人情報をたずねるメールを送ることはない。こうした内容のメールを受け取ったら、ただちに削除するに限る。
(2010/10/13 ネットセキュリティニュース)
■MasterCard(マスターカード)を騙るフィッシング(2010/10/12)(フィッシング対策協議会)
http://www.antiphishing.jp/alert/alert464.html