トレンドマイクロ、マスターカードに偽装したフィッシングサイトについて注意喚起
トレンドマイクロ、マスターカードに偽装したフィッシングサイトについて注意喚起
トレンドマイクロ株式会社は、同社の公式ブログにて、日本人を標的にしたマスターカードを偽るフィッシングサイトを大量に確認したと発表した。
発表によると、同社は12月に入ってからマスターカードを装ったフィッシングサイトの驚異的な増加を確認しており、19日の12時までに152件のサイトを確認した。同社の追跡調査によると、152のURLに対して末尾のパターンは31種類に限られており、いずれも「mastercard.<文字列>/account.php」という共通のルールが見られた。また、フィッシングサイトに利用されているドメインの数は34件で、1つのドメインに対して複数のサーバを用意してフィッシングサイトを設置している。
URLの末尾に共通のパターンを使っていることから、フィッシングサイト構築ツールを活用してこれらのサイトが開設され、ドメインやIPアドレス、SSH公開鍵などに共通のものが使われていることからも、同一犯により組織的かつ機械的にこの攻撃が仕掛けられている可能性があるという。
この中で直近1週間以内に確認された44件のURLについて分析した結果、99%が日本国内から行われていることを確認しており、サイト画面も日本語表示されていることから、クリスマスや年末に向けてクレジットカードを使った買い物が増えることに着目して日本国内のユーザーに対して攻撃が行われている可能性が考えられるとしている。
同社はこれらのフィッシングサイトのURLをWebレピュテーションでブロックすることでアクセスを防げるとしている。また、これらのフィッシングサイトはブラウザのアドレスバーでURLを見るだけで当該クレジットカード会社のものではないことが簡単に確認可能としており、注意を呼びかけている。