マスターカードを名乗るフィッシングサイトが大量に発生中らしい。要注意。

トレンドマイクロは12月19日、マスターカードを名乗るフィッシングサイトが大量に出現したとブログで伝えた。日本のマスターカード利用者を標的にしたフィッシング詐欺攻撃とみられている。

マスターカードの偽サイトが大量発生、日本人狙いか - ITmedia エンタープライズ

44件のURLについて直近一週間のユーザーのデータを分析したところで、合計で998件のアクセスがあり、99％が日本国内からだった。フィッシングサイトは日本語で表示され、カード情報や個人情報を入力させるようになっていることから、歳末商戦に合わせて日本のクレジットカード利用者を狙った攻撃を推測している。

マスターカードの偽サイトが大量発生、日本人狙いか - ITmedia エンタープライズ

染谷さんセキュリティエバンジェリストって肩書になってる！

2012年12月に入り、マスターカードを偽ったフィッシングサイトの驚異的な増加が確認されており、2012年12月19日12：00（日本時間）までに 152件のサイトが確認されています。

なお、今回確認されているのは、正規機関のサイトに偽装したフィッシングサイトで、昨今報道で取り上げられている正規の金融機関サイトにアクセスした際に偽入力フォームが表示される攻撃によるものではありません。

トレンドマイクロが、今回確認されている 152のフィッシングサイトを追跡調査した結果、以下のようないくつかの特徴が確認されています。

152 の URL に対して、末尾のパターンは 31種類に限られている。また、いずれも「mastercard.＜文字列＞/account.php」という共通のルールがある
当該フィッシングサイトに利用されているドメインの数は、34件。1つのドメインに対して複数のサーバを用意してフィッシングサイトを設置している
ccTLD（国別トップレベルドメイン）別に分析すると、「.com」が最も多く 131件、次いで「.org」が 9件、「.pl」が 8件、「.uk」が 3件、「.biz」が 1件
IPアドレスベースでは、アメリカ国内のサーバに設置されたものが多数確認されている。他にも、ドイツ、オランダ、フランス、ポーランドにも確認
152 の URL で 11個の IPアドレスを利用している
2つの異なるドメインに結びつく IPアドレスに対して、同一のSSH公開鍵が利用されている

日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認 | トレンドマイクロ セキュリティブログ