日本人を狙う？ マスターカードのフィッシングサイトが急増：落ち着いてURLの確認を

[＠IT]

　クリスマスや年末年始を控え、クレジットカードを利用したショッピングが増加する時期を前に、マスターカードをかたるフィッシングサイトが大量に確認された。攻撃を報告したトレンドマイクロによると、このフィッシング詐欺は日本人をターゲットにしていると見られ、実際に国内からのアクセスも確認されたことから、「複数のユーザーが被害に遭っている可能性がある」（同社）という。

　トレンドマイクロが12月19日に公開したブログによると、同日12時までに、マスターカードのサイトに似せたフィッシングサイトを152件確認したという。これら偽サイトにアクセスすると、マスターカードのロゴ画像と「Update Your Credit Card Online」という文字列ともに、名前や住所、メールアドレス、クレジットカード番号などを入力するよう日本語のフォームが表示される。

　ただし、URLはマスターカードのサイトとは異なるもので、よく見ればすぐに偽サイトであることが判別できる。正規のサイトにアクセスした際に偽の入力フォームを表示するたぐいの攻撃でもない。

　一連のフィッシングサイトに利用されているドメインの数は34件、IPアドレスの数は11個。いずれもURLの末尾は「mastercard.＜文字列＞/account.php」となっており、同一犯によって、フィッシングサイト構築ツールを使って機械的に仕掛けられている可能性があるという。

トレンドマイクロが確認した、フィッシングサイトに利用されているURLの一覧

　なお同社のセキュリティ基盤「Trend Micro Smart Protection Network」で収集したデータを分析した結果、直近1週間以内に確認された44件のURLに対し、少なくとも988件のアクセスがあったことが判明した。しかもそのアクセス元は、99％が日本国内からだという。同社は、「日本国内のユーザーに対して攻撃が行われている可能性が考えられる」とし、注意を呼びかけている。