VISAのフィッシングメールに続き、翌15日からはマスターカードをかたる英文のフィッシングメールが届き始めた。
■マスターカードをかたるフィッシング再襲来
オンラインシステムをアップデートしたので、アカウント情報の更新が必要だという内容で偽サイトへと誘導し、氏名や住所、生年月日、メールアドレスなどの個人情報と、クレジットカード情報を入力させようとするお馴染みのパターンだ。メールの差出人も、相変わらず「mastercard@[数桁の数字].com」となっている。
今回も以下の5種類の件名で送られて来るフィッシングメールが確認されている。
Important MasterCard Alert
MasterCard Alert
MasterCard Account Holder
Message Regarding Your MasterCard
Regarding Your MasterCard
この手口のフィッシングメールは、2月以降1か月置きに国内ユーザーの元に大量に舞い込んでいるが、今回は1月置かず先月に続く連チャンである。いつになく攻撃期間も長いようで、週末をまたいで今週に入ってからもフィッシングメールが届いている。
誘導先の偽サイトは、今回も不正アクセスを受けた一般のWebサイトに開設されており、編集部がこれまでに確認したものだけでも、悪用されているWebサイトは14か所(各サイトに5つの偽サイトが設置されているので、ユニークなURL数は計70個)あった。
悪用されているWebサイトの中には、以前に使われたところもいくつかあり、今回は国内のWebサイトも2か所含まれている。悪用された14サイトのうち、2サイトは閉鎖されたが、残りは24日昼の段階でまだ稼働している。もっとも、Webブラウザのフィッシングサイト検知機能が、すでにほとんどの偽サイトをブロックしてくれる状態だ。
メールも偽サイトも英文なので、国内ユーザーがだまされる可能性は低いと思うが、うっかりURLをクリックしたり、大切な情報を入力したりすることがないよう注意していただきたい。マスターカードは、同社やカード会社、金融機関から個人情報を尋ねるメールを送ることは一切ないとして注意を呼び掛けている。
(2010/11/24 ネットセキュリティニュース)
【関連URL】
・ご注意ください(MasterCard)
http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.html