MasterCardを騙るフィッシングメール&サイトが登場
エンタープライズ
セキュリティ
![偽サイト(画像)。本物の画像が流用されている他、確認コードの入力欄もあり、芸が細かい](/imgs/p/hDN4m_UJPEFczM0wl2KIHdtO9kFAQ0P9REdG/115252.jpg?vmode=default)
「フィッシング」とは金融機関などを装った電子メールを送り口座番号、パスワード、クレジットカード番号などの個人情報を詐取する行為。フィッシング対策協議会の発表によると、「MasterCard Account Holder」「Message Regarding Your MasterCard」などの件名でフィッシングサイトに誘導しようとするメールが出回っているという。
フィッシングサイトのURLは「http://www.●●.ru/help/mastercard.notification/update.html」「http://●●.co.kr/data/mastercard.customer/update.html」「http://www.●●.ru/help/mastercard.customer/update.html」「http://mail.●●.com.co/mailfilter/images/mastercard.customer/update.html」「http://●●.client.●●.net/backgrounds/mastercard.response/update.html」「http://●●.static.qld.●●.net.au/addr/mastercard.query/update.html」「http://mail.●●.com.co/mailfilter/images/mastercard.notification/update.html」など多岐に亘っている。10月12日午後12時半時点でも、これらのフィッシングサイトは稼働中であり、フィッシング対策協議会はJPCERT/CCにサイト閉鎖のための調査を依頼中だ。
同協議会では、このようなフィッシングサイトに誘導するメールを受けとっても、URLをクリックして個人情報を入力したりしないように注意するよう呼びかけている。
《冨岡晶》
特集
この記事の写真
/