MasterCardをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は2日、緊急情報を出した。当編集部でも、1日の午前中から2日の夜まで、5種類の件名のフィッシングメールを確認している。
・MasterCardをかたるフィッシングメールの件名
MasterCard Account Holder
Message Regarding Your MasterCard
Regarding Your MasterCard
Important MasterCard Alert
MasterCard Alert
上記5件のうち上から2つは、協議会が提示しているメール件名と同じだ。この5件の件名は、昨年から全く変わらず継続して使われているもので、以下に述べる攻撃手法も同じだった。
・偽サイトは日本語
メール件名と本文は英語だが、誘導先の偽サイトは日本語化されている。以前は偽サイトも英語だったのだが、今年4月から日本語化された偽サイトに進化(?)した。
・1サイトに5セットずつ偽サイトを設置
不正アクセスで乗っ取ったとみられる複数の一般Webサイトに、ユーザーを誘導する偽サイトを5セットずつ設置するという手口が使われてきた。今回も同じで、編集部は、17サイトに5セットずつ、計85の偽サイトを確認した。
協議会は2件のフィッシングサイトのURLを提示して注意を促しているが、この2サイトも含め、3日午後4時現在、17件のうち6件のフィッシングサイトが閉鎖されている。v
メールに書かれたURLをうっかりクリックしたり、誘導先で情報を入力したりすることのないよう注意していただきたい。カード会社や金融機関が、顧客にメールを送って口座や個人情報をたずねることはない。こうした内容のメールを受け取ったら、ただちに削除することをお勧めする。
(2011/08/03 ネットセキュリティニュース)
【関連URL】
・MasterCard(マスターカード)を騙るフィッシング(2011/8/2)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/mastercard201182.html
・ご注意ください(MasterCard)
http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.htm
【関連記事:ネットセキュリティニュース】
・5月の国内フィッシング事情(2011/06/03)
・4月の国内フィッシング事情(2011/05/27)
・3月の国内フィッシング事情(2011/05/25)
・マスターカードをかたるフィッシングメールに注意(2011/01/19)