■クレジットカード会社をかたるフィッシング相次ぐ
中旬から月末にかけて、VISAやMasterCardをかたるフィッシングメールが、相次いで国内のユーザーの元に舞い込んだ。11月14日頃には、「VISA カード保有者のみなさまへ」という件名で日本語のフィッシングメールがばら撒かれ、国内のレンタルサーバーに設置された日本語の偽サイトへと誘導。クレジットカード情報と個人情報をだまし取ろうとした。
11月15日頃からは、MasterCardをかたる英語のフィッシングメールが飛来した。こちらは、今年2月以来、定期的に国内に舞い込んでいるタイプで、偽サイトはクラックした一般のWebサイトに設置。今回は、国内のサイトも2か所、被害を受け偽サイトが設置された。
この攻撃者は、これまではフィッシングメールをひととおりばら撒き終えると退散したのだが、今回の攻撃はしつこく、26日からはURLを変え難読化した偽サイトで再攻撃を開始。今月に入ってからは、MasterCardからVISAに変更して再々攻撃を仕掛けてきた。
・VISAを騙るフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/database/visa20101122.html
・MasterCard(マスターカード)を騙るフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/mastercard20101124.html
■国内のゲームユーザー狙うフィッシング
オンラインゲームのアカウントを狙うフィッシングは、世界的に蔓延しており、海外では「World of Warcraft」や「STEAM」などの偽サイトが、毎日多数出現している。
オンラインゲームのフィッシングでは、メールのほかに、メッセンジャー、コミュティサイトの投稿、チャットなど様々な誘導手段が使われるが、11月に出現したハンゲームのフィッシングでは、「アラド戦記」のゲーム内のメッセージ機能を使い、公式サイトによく似た偽サイトへと誘導しようとしていた。
・【重要】フィッシングサイトに対するご注意(アラド戦記)
http://www.arad.jp/channeling/news/news_view.asp?p=1&ca=48&no=1444
・ハンゲームを騙るフィッシング(2010/11/24)(フィッシング対策協議会)
http://www.antiphishing.jp/news/database/20101124.html
(2010/12/29 ネットセキュリティニュース)