日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認

2012年も残りわずか、クリスマス、年末年始に向けてプレゼントなどの贈答品を含む買い物が増える時期に差し掛かりましたが、トレンドマイクロでは、日本人を標的にしていると思われるマスターカードを偽ったフィッシングサイトを多数確認しました。


■組織的、機械的に仕掛けられている可能性
2012年12月に入り、マスターカードを偽ったフィッシングサイトの驚異的な増加が確認されており、2012年12月19日12:00(日本時間)までに 152件のサイトが確認されています。

なお、今回確認されているのは、正規機関のサイトに偽装したフィッシングサイトで、昨今報道で取り上げられている正規の金融機関サイトにアクセスした際に偽入力フォームが表示される攻撃によるものではありません。

トレンドマイクロが、今回確認されている 152のフィッシングサイトを追跡調査した結果、以下のようないくつかの特徴が確認されています。

  • 確認されている 152件の URL すべてで、画面が日本語で表示される
  • 152 の URL に対して、末尾のパターンは 31種類に限られている。また、いずれも「mastercard.<文字列>/account.php」という共通のルールがある
  • 当該フィッシングサイトに利用されているドメインの数は、34件。1つのドメインに対して複数のサーバを用意してフィッシングサイトを設置している
  • ccTLD(国別トップレベルドメイン)別に分析すると、「.com」が最も多く 131件、次いで「.org」が 9件、「.pl」が 8件、「.uk」が 3件、「.biz」が 1件
  • IPアドレスベースでは、アメリカ国内のサーバに設置されたものが多数確認されている。他にも、ドイツ、オランダ、フランス、ポーランドにも確認
  • 152 の URL で 11個の IPアドレスを利用している
  • 2つの異なるドメインに結びつく IPアドレスに対して、同一のSSH公開鍵が利用されている
  • 図1:複数のURLで共通の末尾のパターンを持っていることが分かる
    図1:複数のURLで共通の末尾のパターンを持っていることが分かる

    特に、URL の末尾に共通のパターンを使っていることから、フィッシングサイト構築ツールを活用してこれらのサイトが開設され、また、ドメインや IPアドレス、SSH公開鍵といったものに共通のものが使われているものが見られることからも、同一犯によって組織的かつ機械的にこの攻撃が仕掛けられている可能性があります。

    ■日本国内のクレジットカード利用者を標的にしている可能性
    この中で直近一週間以内に確認されている44件のURLについて、トレンドマイクロのクラウド型セキュリティ基盤である「Trend Micro Smart Protection Network」に集約されているデータを分析した結果、2012年12月19日現在、1つの URLへのアクセス件数で多いもので 53件、合計 988件のアクセスを確認しており、複数のユーザが被害に遭っている可能性が考えられます。

    図2:アクセス数上位10 URL への国別アクセス数
    図2:2012年12月18日に確認されたURL 44件へのアクセス数上位 10件

    これらのフィッシングサイトが短期間に大量発生している中、44件の URL へのアクセスの 99%が日本国内から行われていることが確認されており、サイト画面も 152件の URL すべてで日本語表示されていることから、クリスマス、年末に向けてクレジットカードを使っての買い物が増えることに着目して日本国内のユーザに対して攻撃が行われている可能性が考えられます。

    図3:アクセスすると表示される入力画面の例
    図3:アクセスすると表示される入力画面の例

    ■フィッシングサイトの被害に遭わないために
    トレンドマイクロでは、これらのフィッシングサイトのURLを「Trend Micro Smart Protection Network」の技術の1つ、「Webレピュテーション」でブロックすることでアクセスを防ぎます。トレンドマイクロのセキュリティ製品をお使いのお客様は、Webレピュテーション機能を有効にすることでこのようなサイトによる攻撃から守ることができます。

    なお、今回使われているフィッシングサイトは、ブラウザのアドレスバーで URL を見るだけで、当該クレジットカード会社のものではないことが簡単に確認できます。

    クレジットカード会社をはじめとする金融機関が、メールなどで口座や個人に関する情報を求めてくることはありませんので、このようなサイトに誘導するようなメールを受信した際には、メールを無視、削除することが重要です。

    マスターカードの公式Webサイトでもフィッシング詐欺に関する注意喚起がされていますので、こちらもご確認ください。

    このような詐欺による被害の疑いがある場合は、直ちにお手持ちのカードの発行会社および警察にご連絡してください。

    参考記事:

  • セキュリティブログ:
     ・国内オンラインバンキング利用者を狙った攻撃、トレンドマイクロが注意喚起
      /archives/6187
  • 【更新情報】

    2012/12/20 17:50 ウイルスバスターご利用中のお客様は、製品の設定に関して以下のリンクからFAQをご覧ください。
     ・http://esupport.trendmicro.co.jp/pages/JP-2082418.aspx