MasterCardを騙る英文フィッシングメールを確認、ユーザ情報窃取が目的（フィッシング対策協議会）

製品・サービス・業界動向業界動向

2010.10.13 Wed 15:15

フィッシング対策協議会は10月12日、MasterCardを騙り、「MasterCard Account Holder」などの件名でフィッシングサイトに誘導しようとするメールが出回っているとして、注意喚起を発表した。フィッシングメールには、「Message Regarding Your MasterCard」という件名のものも確認されており、本文はすべて英語で、新たなセキュリティ機能を導入したため、リンク先からログインしてユーザアカウント情報をアップデートするようにという内容になっている。

確認されているサイトは、
http://www.●●●●●●●●.ru/help/mastercard.notification/update.html
http://●●●●●●●.co.kr/data/mastercard.customer/update.html
http://www.●●●●●●●.ru/help/mastercard.customer/update.html
http://mail.●●●●●●●.com.co/mailfilter/images/mastercard.customer/update.html
http://●●●●●●●●.client.●●●.net/backgrounds/mastercard.response/update.html
http://●●●●●●●●.static.qld.●●●●●●●.net.au/addr/mastercard.query/update.html
http://mail.●●●●●●●●.com.co/mailfilter/images/mastercard.notification/update.html
となっている。これらのサイトは10月12日12時30分現在も稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼中としている。

http://www.antiphishing.jp/alert/alert464.html

《ScanNetSecurity》