ニュース
» 2012年12月19日 20時32分 UPDATE

日本人が標的?:マスターカードに偽装した日本語のフィッシングサイトが急増

12月に入ってマスターカードを偽ったフィッシングサイトが急増している。トレンドマイクロによれば、この攻撃は日本人を標的にしている可能性が高いという。

[ITmedia]
og_trend_001.jpg マスターカードを偽ったフィッシングサイト。入力項目やプルダウンメニュー内に日本語が使用されている

 マスターカードを偽装したフィッシングサイトが増加傾向にあり、12月19日現在で152件のサイトが確認されたと、トレンドマイクロのセキュリティブログが報じている。

 同社によると、これら152件のURLは11個のIPアドレスを利用しており、米国内に設置されたサーバが最も多く、ほかにドイツ、オランダ、フランス、ポーランドも確認されているという。また、フィッシングサイトのURLをみると、末尾に同一のパターン(mastercard.<文字列>/account.php)が見られるほか、ドメインやSSH公開鍵に共通する点があり、「同一組織がフィッシングサイト構築ツールを使って機械的に攻撃を仕掛けている可能性がある」と分析している。

 なお、同社のクラウド型セキュリティインフラ「Smart Protection Network」の調査では、過去1週間以内に確認された44件のURLに対して、わずかな期間で988件のアクセスが確認されており、その99%は日本国内からだったという。またフィッシングサイトの入力項目に日本語が使用されていることから、これらは日本人を標的にした攻撃と考えられ、複数の日本人ユーザーに被害が出ている可能性もあるとしている(ただし、これらのフィッシングサイトは、WebブラウザのアドレスバーでURLを確認すれば偽装サイトであることがすぐに分かるほか、サイトへ誘導するフィッシングメールは英語で記述されている)。

og_trend_002.jpgog_trend_003.jpg トレンドマイクロの調査によれば、同種のフィッシングサイトは12月に入って急増。日本からのアクセスが多いという。現在確認されている152のURLに対して、末尾のパターンは31種類に絞られる。攻撃は組織的かつ機械的に行われている可能性がある(トレンドマイクロセキュリティブログより)

 トレンドマイクロは、これらの攻撃から守るには同社製品に搭載されているWebレピュテーションが有効だとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.