1年余り続いているMasterCard(マスターカード)をかたるフィッシングメールが、今月もまた国内のユーザーのもとに舞い込んで来ている。メールは相変わらずの英文だが、今回は誘導先の偽サイトがリニューアルし、日本人向けに一部ローカライズされた。
フィッシングメールの再襲来は23日夜から。差出人は、いつもと同じ「mastercard@数桁の数字.com」で、これまでに次の5件の件名が確認されている。
Important MasterCard Alert
MasterCard Account Holder
MasterCard Alert
Message Regarding Your MasterCard
Regarding Your MasterCard
メールの本文は、「Dear Account Holder」で始まるお馴染みの英文。システムのアップデートに伴うアカウント情報の更新と称して、偽サイトへと誘導しようとする相変わらずの手口だが、今回は誘導先の偽サイトが一部日本語化されている点が異なる。
表記が日本語になったのは、入力フォームの項目名とページ下部にあるサイト内のリンク(見た目だけで機能しないが)部分のみで、タイトルやメッセージなどは先月までと同じ英文のままだ。住所の入力順も、番地から入力する海外仕様のままなので違和感を感じるが、変な日本語訳でかえって怪しまれてしまうようなことにはなっていない。
フィッシングサイトは、不正アクセスを受けた一般のWebサイトに開設されており、24日深夜までに編集部が確認したものだけでも、10サイトが被害にあっている。休日だったこともあってか、25日朝時点では10サイト全てが稼働中だが、ブラウザが備えるフィッシング検出機能が有効に機能し始めており、Internet Explorerは10サイト中8サイトを、Firefoxは10サイト全てをブロックする。
編集分が確認しているフィッシングメールは、24日夜の便を最後に途絶えているようだが、まだまだ予断を許さない。また、今回は悪用されてしまったサイトの中にSSL対応のサイトが含まれており、偽サイトなのに錠マークが表示されるという困った事態も招いている。クレジットカード情報などの重要な情報を入力する際には、錠マークの確認とともに、URLが正規サイトのものであるかどうかも、合わせて確認するようにしていただきたい。
(2011/04/25 ネットセキュリティニュース)
【関連URL】
・ご注意ください(MasterCard)
http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.html