Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本人狙う「マスターカード」のフィッシングサイトが大量発生 - 構築ツールで作成か

クレジットカードブランド「マスターカード」を偽い、クレジットカード情報を騙し取る日本人を標的としたフィッシングサイトが大量に発生している。トレンドマイクロが確認した。

同社によれば、12月に入り攻撃が頻発。12月19日正午の時点で152件のサイトを確認しており、大規模な攻撃が展開されている。

同社の分析では、34件のドメインが悪用されており、複数のサーバにフィッシングサイトが設置されていた。URLは31種類のパターンがあり、共通のルールが存在している。

20121219_tm_001.jpg
トレンドマイクロが確認したURLの一部。赤字の末尾部分はマスターカードの文字列を埋め込んだ共通の文字列を用いている

11個のIPアドレスが利用され、米国を中心にヨーロッパでもホストされていた。2件のドメインに結びつくIPアドレスのSSH公開鍵が利用されており、トレンドマイクロは同一犯によるフィッシングサイト構築ツールを用いた攻撃である可能性を指摘している。

同社クラウド基盤におけるユーザーのアクセス状況を確認したところ、直近1週間に確認された44件のフィッシングサイトに対して、988件のアクセスを確認。サイトはいずれも日本語で表示されており、アクセスも99%が日本国内から行われていた。

同社は、金融機関がメールで口座や個人情報の入力を求めることはなく、フィッシングサイトもアドレスバーからURLを確認することで判別がつくとして、注意を促すとともに、不正サイトへの接続を防ぐセキュリティ対策製品の活用を呼びかけている。

(Security NEXT - 2012/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
先週注目された記事(2024年4月21日〜2024年4月27日)
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
水道局を装う偽メールに注意 - 「未払料金ある」と誘導