マスターカードに偽装した日本語のフィッシングサイトが急増:日本人が標的?
12月に入ってマスターカードを偽ったフィッシングサイトが急増している。トレンドマイクロによれば、この攻撃は日本人を標的にしている可能性が高いという。
マスターカードを偽装したフィッシングサイトが増加傾向にあり、12月19日現在で152件のサイトが確認されたと、トレンドマイクロのセキュリティブログが報じている。
同社によると、これら152件のURLは11個のIPアドレスを利用しており、米国内に設置されたサーバが最も多く、ほかにドイツ、オランダ、フランス、ポーランドも確認されているという。また、フィッシングサイトのURLをみると、末尾に同一のパターン(mastercard.<文字列>/account.php)が見られるほか、ドメインやSSH公開鍵に共通する点があり、「同一組織がフィッシングサイト構築ツールを使って機械的に攻撃を仕掛けている可能性がある」と分析している。
なお、同社のクラウド型セキュリティインフラ「Smart Protection Network」の調査では、過去1週間以内に確認された44件のURLに対して、わずかな期間で988件のアクセスが確認されており、その99%は日本国内からだったという。またフィッシングサイトの入力項目に日本語が使用されていることから、これらは日本人を標的にした攻撃と考えられ、複数の日本人ユーザーに被害が出ている可能性もあるとしている(ただし、これらのフィッシングサイトは、WebブラウザのアドレスバーでURLを確認すれば偽装サイトであることがすぐに分かるほか、サイトへ誘導するフィッシングメールは英語で記述されている)。
トレンドマイクロは、これらの攻撃から守るには同社製品に搭載されているWebレピュテーションが有効だとしている。
- マスターカード公式Webサイト:「フィッシング詐欺にご注意ください」
関連記事
- 便利なネットの裏側で:巧妙化するサイバー金融詐欺の現状
オンラインバンキングを狙ったサイバー犯罪の現状をマカフィーが解説。あなたの預金が他人に送金され、それに気付いてさえいないとしたら……? - McAfee FOCUS JAPAN 2012:30分でできるサイバー犯罪体験――トロイの木馬でPCを乗っ取ってみた
“なりすまし事件”などが大きなニュースとして取り上げられ、サイバー犯罪が社会問題となっている。それでは、攻撃者はどういった手口を使っているのだろうか? - 追跡:サイバー犯罪者に迫る最新セキュリティ技術――トレンドマイクロ技術セミナー
トレンドマイクロのセキュリティエキスパート「Forward looking Threat Research」チームが来日し、サイバー犯罪者の素顔に迫る最新技術を解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.