マスターカードに偽装した日本語のフィッシングサイトが急増日本人が標的?

» 2012年12月19日 20時32分 公開
[ITmedia]
マスターカードを偽ったフィッシングサイト。入力項目やプルダウンメニュー内に日本語が使用されている

 マスターカードを偽装したフィッシングサイトが増加傾向にあり、12月19日現在で152件のサイトが確認されたと、トレンドマイクロのセキュリティブログが報じている。

 同社によると、これら152件のURLは11個のIPアドレスを利用しており、米国内に設置されたサーバが最も多く、ほかにドイツ、オランダ、フランス、ポーランドも確認されているという。また、フィッシングサイトのURLをみると、末尾に同一のパターン(mastercard.<文字列>/account.php)が見られるほか、ドメインやSSH公開鍵に共通する点があり、「同一組織がフィッシングサイト構築ツールを使って機械的に攻撃を仕掛けている可能性がある」と分析している。

 なお、同社のクラウド型セキュリティインフラ「Smart Protection Network」の調査では、過去1週間以内に確認された44件のURLに対して、わずかな期間で988件のアクセスが確認されており、その99%は日本国内からだったという。またフィッシングサイトの入力項目に日本語が使用されていることから、これらは日本人を標的にした攻撃と考えられ、複数の日本人ユーザーに被害が出ている可能性もあるとしている(ただし、これらのフィッシングサイトは、WebブラウザのアドレスバーでURLを確認すれば偽装サイトであることがすぐに分かるほか、サイトへ誘導するフィッシングメールは英語で記述されている)。

トレンドマイクロの調査によれば、同種のフィッシングサイトは12月に入って急増。日本からのアクセスが多いという。現在確認されている152のURLに対して、末尾のパターンは31種類に絞られる。攻撃は組織的かつ機械的に行われている可能性がある(トレンドマイクロセキュリティブログより)

 トレンドマイクロは、これらの攻撃から守るには同社製品に搭載されているWebレピュテーションが有効だとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月29日 更新
  1. ミリ波レーダーで高度な検知を実現する「スマート人感センサーFP2」を試す 室内の転倒検出や睡眠モニターも実現 (2024年03月28日)
  2. Synology「BeeStation」は、“NASに興味があるけど未導入”な人に勧めたい 買い切り型で自分だけの4TBクラウドストレージを簡単に構築できる (2024年03月27日)
  3. ダイソーで330円の「手になじむワイヤレスマウス」を試す 名前通りの持ちやすさは“お値段以上”だが難点も (2024年03月27日)
  4. 「ThinkPad」2024年モデルは何が変わった? 見どころをチェック! (2024年03月26日)
  5. ダイソーで550円で売っている「充電式ワイヤレスマウス」が意外と優秀 平たいボディーは携帯性抜群! (2024年03月25日)
  6. 次期永続ライセンス版の「Microsoft Office 2024」が2024年後半提供開始/macOS Sonoma 14.4のアップグレードでJavaがクラッシュ (2024年03月24日)
  7. 日本HP、個人/法人向けノート「Envy」「HP EliteBook」「HP ZBook」にCore Ultra搭載の新モデルを一挙投入 (2024年03月28日)
  8. サンワ、Windows Helloに対応したUSB Type-C指紋認証センサー (2024年03月27日)
  9. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  10. レノボ、Ryzen Threadripper PRO 7000 WXシリーズを搭載したタワー型ワークステーション (2024年03月27日)
最新トピックスPR

過去記事カレンダー