2012年も残りわずか、クリスマス、年末年始に向けてプレゼントなどの贈答品を含む買い物が増える時期に差し掛かりましたが、トレンドマイクロでは、日本人を標的にしていると思われるマスターカードを偽ったフィッシングサイトを多数確認しました。 |
■組織的、機械的に仕掛けられている可能性
2012年12月に入り、マスターカードを偽ったフィッシングサイトの驚異的な増加が確認されており、2012年12月19日12:00(日本時間)までに 152件のサイトが確認されています。
なお、今回確認されているのは、正規機関のサイトに偽装したフィッシングサイトで、昨今報道で取り上げられている正規の金融機関サイトにアクセスした際に偽入力フォームが表示される攻撃によるものではありません。
トレンドマイクロが、今回確認されている 152のフィッシングサイトを追跡調査した結果、以下のようないくつかの特徴が確認されています。
|
特に、URL の末尾に共通のパターンを使っていることから、フィッシングサイト構築ツールを活用してこれらのサイトが開設され、また、ドメインや IPアドレス、SSH公開鍵といったものに共通のものが使われているものが見られることからも、同一犯によって組織的かつ機械的にこの攻撃が仕掛けられている可能性があります。
■日本国内のクレジットカード利用者を標的にしている可能性
この中で直近一週間以内に確認されている44件のURLについて、トレンドマイクロのクラウド型セキュリティ基盤である「Trend Micro Smart Protection Network」に集約されているデータを分析した結果、2012年12月19日現在、1つの URLへのアクセス件数で多いもので 53件、合計 988件のアクセスを確認しており、複数のユーザが被害に遭っている可能性が考えられます。
|
これらのフィッシングサイトが短期間に大量発生している中、44件の URL へのアクセスの 99%が日本国内から行われていることが確認されており、サイト画面も 152件の URL すべてで日本語表示されていることから、クリスマス、年末に向けてクレジットカードを使っての買い物が増えることに着目して日本国内のユーザに対して攻撃が行われている可能性が考えられます。
|
■フィッシングサイトの被害に遭わないために
トレンドマイクロでは、これらのフィッシングサイトのURLを「Trend Micro Smart Protection Network」の技術の1つ、「Webレピュテーション」でブロックすることでアクセスを防ぎます。トレンドマイクロのセキュリティ製品をお使いのお客様は、Webレピュテーション機能を有効にすることでこのようなサイトによる攻撃から守ることができます。
なお、今回使われているフィッシングサイトは、ブラウザのアドレスバーで URL を見るだけで、当該クレジットカード会社のものではないことが簡単に確認できます。
クレジットカード会社をはじめとする金融機関が、メールなどで口座や個人に関する情報を求めてくることはありませんので、このようなサイトに誘導するようなメールを受信した際には、メールを無視、削除することが重要です。
マスターカードの公式Webサイトでもフィッシング詐欺に関する注意喚起がされていますので、こちらもご確認ください。
このような詐欺による被害の疑いがある場合は、直ちにお手持ちのカードの発行会社および警察にご連絡してください。
・国内オンラインバンキング利用者を狙った攻撃、トレンドマイクロが注意喚起
/archives/6187
【更新情報】
2012/12/20 | 17:50 |
ウイルスバスターご利用中のお客様は、製品の設定に関して以下のリンクからFAQをご覧ください。 ・http://esupport.trendmicro.co.jp/pages/JP-2082418.aspx |