セキュリティ会社のトレンドマイクロは19日、マスターカードを偽ったフィッシングサイトが大量に確認されたとして、注意を呼び掛けた。直近に見つかった偽サイト44件のへのアクセスの99%が日本国内から行われており、被害が懸念されている。
同社の公式ブログによると、19日正午までに152件のフィッシングサイトが確認されている。これらを追跡調査した結果、152サイトのURLは末尾パターンが 31種類に限られ、「mastercard.<文字列>/account.php」という共通ルールで作られていた。また、ドメインやIPアドレス、SSH公開鍵なども共用されているものが確認された。
これらのことから、発見された大量のフィッシングサイトは、構築ツールを利用して機械的に開設されたもので、同一犯が組織的に運営している可能性があるとしている
■偽サイトへのアクセスの99%が日本国内から
発見された152サイト中、直近1週間以内に確認された44件のURLについて分析した結果、12月19日現在で、計988件のアクセスが確認されており、複数ユーザーが被害にあったおそれがある。偽サイト画面は日本語で表示されており、計988件のアクセスの 99%が日本国内から行われているという。同社は、クリスマス、年末に向けてクレジットカードを使った買い物が増えることから、日本国内のユーザーに向けて攻撃が行われている可能性を指摘している。
■被害にあわないために
今回見つかったフィッシングサイトは、ブラウザのアドレスバーでURL を見るだけで、マスターカードの正規サイトではないことが確認できる。カード会社をはじめとする金融機関が、メールなどで口座や個人に関する情報を求めてくることはない。マスターカードの公式サイトでもフィッシング詐欺に関する注意喚起がされているので(下記URL)、確認していただきたい。
(2012/12/20 ネットセキュリティニュース)
【関連URL】
・日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/6474
・フィッシング詐欺にご注意ください(マスターカード)
http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.html