Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本人狙う「マスターカード」のフィッシングサイトが大量発生 - 構築ツールで作成か

クレジットカードブランド「マスターカード」を偽い、クレジットカード情報を騙し取る日本人を標的としたフィッシングサイトが大量に発生している。トレンドマイクロが確認した。

同社によれば、12月に入り攻撃が頻発。12月19日正午の時点で152件のサイトを確認しており、大規模な攻撃が展開されている。

同社の分析では、34件のドメインが悪用されており、複数のサーバにフィッシングサイトが設置されていた。URLは31種類のパターンがあり、共通のルールが存在している。

20121219_tm_001.jpg
トレンドマイクロが確認したURLの一部。赤字の末尾部分はマスターカードの文字列を埋め込んだ共通の文字列を用いている

11個のIPアドレスが利用され、米国を中心にヨーロッパでもホストされていた。2件のドメインに結びつくIPアドレスのSSH公開鍵が利用されており、トレンドマイクロは同一犯によるフィッシングサイト構築ツールを用いた攻撃である可能性を指摘している。

同社クラウド基盤におけるユーザーのアクセス状況を確認したところ、直近1週間に確認された44件のフィッシングサイトに対して、988件のアクセスを確認。サイトはいずれも日本語で表示されており、アクセスも99%が日本国内から行われていた。

同社は、金融機関がメールで口座や個人情報の入力を求めることはなく、フィッシングサイトもアドレスバーからURLを確認することで判別がつくとして、注意を促すとともに、不正サイトへの接続を防ぐセキュリティ対策製品の活用を呼びかけている。

(Security NEXT - 2012/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
大阪府警、サイバー犯罪防止のイメージキャラクターに「ロックマン」
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導
東京オリンピックの便乗フィッシングメール、17万4000人に送信か
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中