日本人が標的、マスターカードのフィッシングサイト大量確認

　トレンドマイクロ株式会社は19日、日本人を標的にしていると思われるマスターカードのフィッシング詐欺サイトが大量に確認されたとして、注意を呼び掛けた。

　確認されているのは、正規のサイトに偽装したフィッシングサイトで、名前や住所、カード番号などを入力させようとするもの。サイトの入力項目などは日本語で記述されており、日本人を狙った攻撃とみられている。

アクセスすると表示される入力画面の例

　トレンドマイクロでは、19日12時現在で152件のフィッシングサイトを確認。これらのサイトのURLは、末尾が「mastercard.＜文字列＞/account.php」になっているという共通のパターンがある。34件のドメイン名に複数のサーバーを用意してサイトを設置しており、複数のサーバー間でIPアドレスやSSH公開鍵などに同じものが使われていることから、同一犯によって組織的かつ機械的にこの攻撃が仕掛けられている可能性があるとしている。

　トレンドマイクロでは、直近1週間に確認されている44件のURLについて、クラウド型セキュリティ基盤「Trend Micro Smart Protection Network」に集約されているデータを分析。19日現在で、1つのURLに対して最多で53件、合計では988件のアクセスが確認されており、複数のユーザーが被害に遭っている可能性が考えられるという。

　また、44件のURLへのアクセスの99％は日本国内から行われており、クリスマスや年末に向けてクレジットカードを使っての買い物が増えることから、日本国内のユーザーに対して攻撃が行われている可能性が考えられるとしている。

　トレンドマイクロでは、今回のフィッシングサイトはブラウザーのアドレスバーでURLを見るだけで正規サイトではないことは簡単に確認できると説明。こうしたサイトには、金融機関などを装ったメールでユーザーを誘導する手口が一般的だが、クレジットカード会社などの金融機関がメールで個人の情報を求めてくることはないとして、こうしたメールを受け取った場合は無視するよう呼び掛けている。

　また、マスターカードのサイトでもフィッシング詐欺に関する注意喚起を行っており、こうした詐欺による被害の疑いがある場合には、直ちにカードの発行会社および警察に連絡するよう求めている。