MasterCardを騙る英語のフィッシングメールを確認、サイトも稼働中（フィッシング対策協議会）

脆弱性と脅威脅威動向

32 views

2011.3.9 Wed 8:00

フィッシング対策協議会は3月8日、MasterCardを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。件名には「MasterCard Alert」「Important MasterCard Alert」「MasterCard Account Holder」「Message Regarding Your MasterCard」が確認されている。本文はすべて英語で、オンライン決済システムに新たなセキュリティ認証機能を導入したため、リンク先からログインしてユーザアカウント情報をアップデートするようにという内容になっている。

確認されているサイトは、
http://legacy.●●●●●●●.com/fit/mastercard.center/account.php?
http://www.●●●●●●●.ru/includes/mastercard.billing/account.php?
http://www.●●●●●●●.com/xcart/mail/mastercard.center/account.php?
http://intranet.●●●●●●●.com/includes/mastercard.center/account.php?
http://www.●●●●●●●.com/engiknitter/images/mastercard.service/account.php?

となっている。これらのサイトは3月8日10時現在も稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼中としている。
（吉澤亨史）

http://www.antiphishing.jp/news/alert/mastercard201138.html

《ScanNetSecurity》