トレンドマイクロは2012年12月19日、マスターカードをかたるフィッシング詐欺が急増しているとして注意を呼びかけた。12月19日正午時点で確認された日本語の偽サイトは152件。ここ1週間に構築された44件の偽サイトには、合計で988件のアクセスがあったという。

 フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口では、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、暗証番号などを入力させる。

 今回確認されたのは、マスターカードをかたるフィッシング詐欺。2012年12月に入ると、マスターカードのWebサイトに見せかけた偽サイトが次々と出現。12月19日正午時点には152件の偽サイトを確認したという。

 偽サイトの入力画面には日本語が書かれているので、国内ユーザーを狙っていると考えられる。実際、ここ1週間に構築された44件の偽サイトについては、アクセス数の99%が日本国内からだという。それらへのアクセス数は合計で988件に上る。

 偽サイトでは、カード番号やセキュリティコード、有効期限、契約者の氏名や住所、メールアドレスなどを要求(図1)。ここで入力した情報は、攻撃者に送信されて盗まれる。

 今回出現した偽サイトのURLには「mastercard」の文字列が含まれるものの、ドメイン名は全く異なる(図2)。このため、Webブラウザーに表示されるURLを確認すれば、偽物であることが簡単に分かるという。