Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本人狙う「マスターカード」のフィッシングサイトが大量発生 - 構築ツールで作成か

クレジットカードブランド「マスターカード」を偽い、クレジットカード情報を騙し取る日本人を標的としたフィッシングサイトが大量に発生している。トレンドマイクロが確認した。

同社によれば、12月に入り攻撃が頻発。12月19日正午の時点で152件のサイトを確認しており、大規模な攻撃が展開されている。

同社の分析では、34件のドメインが悪用されており、複数のサーバにフィッシングサイトが設置されていた。URLは31種類のパターンがあり、共通のルールが存在している。

20121219_tm_001.jpg
トレンドマイクロが確認したURLの一部。赤字の末尾部分はマスターカードの文字列を埋め込んだ共通の文字列を用いている

11個のIPアドレスが利用され、米国を中心にヨーロッパでもホストされていた。2件のドメインに結びつくIPアドレスのSSH公開鍵が利用されており、トレンドマイクロは同一犯によるフィッシングサイト構築ツールを用いた攻撃である可能性を指摘している。

同社クラウド基盤におけるユーザーのアクセス状況を確認したところ、直近1週間に確認された44件のフィッシングサイトに対して、988件のアクセスを確認。サイトはいずれも日本語で表示されており、アクセスも99%が日本国内から行われていた。

同社は、金融機関がメールで口座や個人情報の入力を求めることはなく、フィッシングサイトもアドレスバーからURLを確認することで判別がつくとして、注意を促すとともに、不正サイトへの接続を防ぐセキュリティ対策製品の活用を呼びかけている。

(Security NEXT - 2012/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セゾンカード」装うフィッシング - 複数文面を悪用
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
地銀利用者を狙うフィッシング - 今度は「ちばぎん」偽装
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
「静岡銀行」装うフィッシング攻撃 - 取引目的の確認などと誘導
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
クラウドサービスの請求額通知などを偽装するフィッシングに注意
2022年12月のフィッシングURL、7カ月ぶりの1万件台
メールサーバ管理者アカウントに不正アクセス - 彩の国さいたま人づくり広域連合
「PayPayカード」の利用通知に見せかけた詐欺メールに警戒を