Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本人狙う「マスターカード」のフィッシングサイトが大量発生 - 構築ツールで作成か

クレジットカードブランド「マスターカード」を偽い、クレジットカード情報を騙し取る日本人を標的としたフィッシングサイトが大量に発生している。トレンドマイクロが確認した。

同社によれば、12月に入り攻撃が頻発。12月19日正午の時点で152件のサイトを確認しており、大規模な攻撃が展開されている。

同社の分析では、34件のドメインが悪用されており、複数のサーバにフィッシングサイトが設置されていた。URLは31種類のパターンがあり、共通のルールが存在している。

20121219_tm_001.jpg
トレンドマイクロが確認したURLの一部。赤字の末尾部分はマスターカードの文字列を埋め込んだ共通の文字列を用いている

11個のIPアドレスが利用され、米国を中心にヨーロッパでもホストされていた。2件のドメインに結びつくIPアドレスのSSH公開鍵が利用されており、トレンドマイクロは同一犯によるフィッシングサイト構築ツールを用いた攻撃である可能性を指摘している。

同社クラウド基盤におけるユーザーのアクセス状況を確認したところ、直近1週間に確認された44件のフィッシングサイトに対して、988件のアクセスを確認。サイトはいずれも日本語で表示されており、アクセスも99%が日本国内から行われていた。

同社は、金融機関がメールで口座や個人情報の入力を求めることはなく、フィッシングサイトもアドレスバーからURLを確認することで判別がつくとして、注意を促すとともに、不正サイトへの接続を防ぐセキュリティ対策製品の活用を呼びかけている。

(Security NEXT - 2012/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
減少傾向続いたフィッシング攻撃、増加に転じる
偽「NHK」からのメールに注意 - 有料配信サービスの利用請求を偽装
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
「会員情報変更」を装う偽楽天メール、11月6日ごろより増加
偽bitFlyerによるフィッシング攻撃 - 「アカウント凍結」で不安煽る
10月のフィッシング報告は982件 - 「Apple」関連が7割