フィッシング攻撃に使われるブランド、Mastercardが急浮上 日本の利用者も標的に

[ITmedia]

　サイバー犯罪者によるMastercardのなりすましが顕著に増加しており、日本の利用者も標的となっている――イスラエルのセキュリティ企業、チェック・ポイント・ソフトウェア・テクノロジーズ（以下：チェックポイント）が、2025年第1四半期のブランドフィッシングレポートで明らかにした。

フィッシング攻撃におけるMastercardへのなりすましが増加（Mastercard公式Webサイトより引用）

　同社によれば、フィッシング攻撃におけるなりすましで最も利用されたのはMicrosoftで、全体の36％を占めた。次点はGoogle（12％）で、Apple（8％）、Amazon（4％）、Mastercard（3％）が続いた。業界別では、テクノロジー業界へのなりすましが最も多く、ソーシャルネットワーク業界、小売業界が続いた。

2025年第1四半期 ブランドフィッシングの標的上位（出所：チェック・ポイントのプレスリリース）

　このうちMastercardは5位に浮上し、2023年第3四半期以来のトップ10入り。2月には、主に日本の利用者を標的に、カード番号やCVV（セキュリティコード）などを盗み取ろうとするMastercard偽サイトが複数確認された。

　実際に確認された偽ドメインには「mastercard-botan[.]aluui[.]cn」「mastercard-pitiern[.]gmkt6q[.]cn」といったものが含まれていたという。チェック・ポイントは「金融機関が引き続き攻撃者の重要なターゲットとなっている」との見方を示している。