クリスマスや年末年始を控え、クレジットカードを利用したショッピングが増加する時期を前に、マスターカードをかたるフィッシングサイトが大量に確認された。
クリスマスや年末年始を控え、クレジットカードを利用したショッピングが増加する時期を前に、マスターカードをかたるフィッシングサイトが大量に確認された。攻撃を報告したトレンドマイクロによると、このフィッシング詐欺は日本人をターゲットにしていると見られ、実際に国内からのアクセスも確認されたことから、「複数のユーザーが被害に遭っている可能性がある」(同社)という。
トレンドマイクロが12月19日に公開したブログによると、同日12時までに、マスターカードのサイトに似せたフィッシングサイトを152件確認したという。これら偽サイトにアクセスすると、マスターカードのロゴ画像と「Update Your Credit Card Online」という文字列ともに、名前や住所、メールアドレス、クレジットカード番号などを入力するよう日本語のフォームが表示される。
ただし、URLはマスターカードのサイトとは異なるもので、よく見ればすぐに偽サイトであることが判別できる。正規のサイトにアクセスした際に偽の入力フォームを表示するたぐいの攻撃でもない。
一連のフィッシングサイトに利用されているドメインの数は34件、IPアドレスの数は11個。いずれもURLの末尾は「mastercard.<文字列>/account.php」となっており、同一犯によって、フィッシングサイト構築ツールを使って機械的に仕掛けられている可能性があるという。
なお同社のセキュリティ基盤「Trend Micro Smart Protection Network」で収集したデータを分析した結果、直近1週間以内に確認された44件のURLに対し、少なくとも988件のアクセスがあったことが判明した。しかもそのアクセス元は、99%が日本国内からだという。同社は、「日本国内のユーザーに対して攻撃が行われている可能性が考えられる」とし、注意を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.