1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. マスターカードを騙るフィッシングに注意(偽サイトが日本語版に対応か)

マスターカードを騙るフィッシングに注意(偽サイトが日本語版に対応か)

マスターカードを騙るフィッシングメールが出回っているとして、フィッシング対策協議会などで注意を呼びかけている。メールは件名を含めて英文だが、誘導先の偽サイトが日本語版に対応されたという情報もある。

フィッシングメールは1年あまり前から出回っていて、4月末頃から再び活発化しているとのこと。メールの件名とURLは以下のようなものが確認されている。

●件名
MasterCard Alert
Important MasterCard Alert
MasterCard Account Holder
Regarding Your MasterCard

●URL
http://www.●●●●●.ru/images/mastercard.number/account.php?
http://www.●●●●●.com/xcart/loomix/mastercard.update/account.php?
http://www.●●●●●.org/page_images/mastercard.urgent/account.php?
http://web05.●●●●●.ch/roundcube-0.1.1/temp_twd_rc/mastercard.urgent/account.php?
http://baobaz-6-69.cnt.●●●.net/admin/mastercard.number/account.php?
http://legacy.●●●●●.com/jplayer/mastercard.update/account.php?

システムのアップデートに伴うアカウント情報の更新と称して偽サイトに誘導し、個人情報などを詐取しようとする手口で、今回は誘導先の偽サイト(入力フォームの項目等)が日本語化されている点が特徴だ。

マスターカードによれば、カード会社及び金融機関から、電話やメールで口座や個人情報を尋ねることは一切ないとのことで、上記のようなメールを受信した場合は、メール上に記載されているURLにアクセス(クリック)せずに削除するよう注意したい。

また、Webサイト経由でクレジットカード情報などの重要な情報を入力する際には、SSLの錠マークの目視確認とともに、URLが正規サイトのものであるかどうかも、合わせて確認するようにしたい。

ご注意ください(マスターカード)
MasterCard(マスターカード)を騙るフィッシング(フィッシング対策協議会)
MasterCardをかたるフィッシング再び〜偽サイトが日本語版にリニューアル(so-netセキュリティ通信)

関連キーワード:

フィッシング

マスターカード

  • 2011年3月のIT総括
  • カテゴリートップへ
  • Googleイメージ検索を悪用したドライブバイダウンロード攻撃に注意