PR

 国内の金融機関やソフトメーカー、セキュリティ企業、ネット企業などで組織されるフィッシング詐欺対策の業界団体「フィッシング対策協議会」は2010年6月21日、米マスターカードをかたるフィッシング詐欺が出回っているとして注意を呼びかけた。このフィッシングメールは日経パソコン編集部にも送られてきている。

 今回確認されたフィッシングメール(偽メール)は英語で記述されている(図1)。件名は「Important MasterCard Alert」「MasterCard Account Holder」「Regarding Your MasterCard」など。メールの内容は、同社のシステムを更新したので、Webサイトにアクセスして、クレジットカードの登録情報を更新してほしいと訴えるもの。メールには、更新用サイトへのリンクが記載されている。

 リンクをクリックすると、攻撃者が用意した偽サイトに誘導される(図2)。誘導されたページでメールに書かれた番号を入力すると別のページが表示され、住所、氏名、誕生日といった個人情報の入力が促される。

 フィッシング対策協議会では、偽サイトのURL例を9件公開。編集部に送られてきたメールにはこれらと異なるURLが記載されていたので、10件以上存在することになる。今回のフィッシング詐欺について、協議会には13件の報告が寄せられているという(2010年6月21日14時現在)。

 2010年6月21日14時の時点では、フィッシングサイトは稼働中。同協議会では、国内のセキュリティ組織「JPCERTコーディネーションセンター」に対して、サイト閉鎖のための調査を依頼しているところだという。