Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本人狙う「マスターカード」のフィッシングサイトが大量発生 - 構築ツールで作成か

クレジットカードブランド「マスターカード」を偽い、クレジットカード情報を騙し取る日本人を標的としたフィッシングサイトが大量に発生している。トレンドマイクロが確認した。

同社によれば、12月に入り攻撃が頻発。12月19日正午の時点で152件のサイトを確認しており、大規模な攻撃が展開されている。

同社の分析では、34件のドメインが悪用されており、複数のサーバにフィッシングサイトが設置されていた。URLは31種類のパターンがあり、共通のルールが存在している。

20121219_tm_001.jpg
トレンドマイクロが確認したURLの一部。赤字の末尾部分はマスターカードの文字列を埋め込んだ共通の文字列を用いている

11個のIPアドレスが利用され、米国を中心にヨーロッパでもホストされていた。2件のドメインに結びつくIPアドレスのSSH公開鍵が利用されており、トレンドマイクロは同一犯によるフィッシングサイト構築ツールを用いた攻撃である可能性を指摘している。

同社クラウド基盤におけるユーザーのアクセス状況を確認したところ、直近1週間に確認された44件のフィッシングサイトに対して、988件のアクセスを確認。サイトはいずれも日本語で表示されており、アクセスも99%が日本国内から行われていた。

同社は、金融機関がメールで口座や個人情報の入力を求めることはなく、フィッシングサイトもアドレスバーからURLを確認することで判別がつくとして、注意を促すとともに、不正サイトへの接続を防ぐセキュリティ対策製品の活用を呼びかけている。

(Security NEXT - 2012/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
不在通知装う「スミッシング」、ますます悪質化
学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
Avast、プライバシー保護ブラウザに新版
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など