フィッシング対策協議会は1月18日、緊急情報というかたちで、「MasterCard(マスターカード)を騙るフィッシング(2011/1/18)」と題した警告を行った。
内容は、以下のような件名のメールが届き、MasterCardを偽って口座や個人情報を窃取するというもの。
- MasterCard Alert
- Important MasterCard Alert
- MasterCard Account Holder
- Message Regarding Your MasterCard
メールからは以下のようなURLのサイトに誘導される。
- http://www.●●●●●●.org/torrents/mastercard.query/account.php?
- http://www.●●●●●●●●.com/secure/mastercard.customer/account.php?
- http://www.●●●●●●●-niessen.de/uploads/mastercard.holder/account.php?
- http://legacy.●●●●●●●.com/data/mastercard.notification/account.php?
- http://hosting05.●●●●●.com/webmail/tmp/mastercard.notification/account.php?
- http://todd2.●●●●.com.ar/postfixadmin/languages/mastercard.holder/account.php?
18日の13:00時点で、フィッシングサイトは稼働中であり、フィッシング対策協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼中だという。
同協議会は、メール上に記載されているURLにアクセスせず、万が一、アクセスしてしまっても個人情報などを絶対に入力したりしないよう注意を喚起しているほか、類似のメールやフィッシングサイトを発見した場合には、フィッシング対策協議会 (info@antiphishing.jp)まで連絡するよう呼び掛けている。
|
|
|
フィッシング対策協議会のWebサイト |
また、今回のフィッシングについては、MasterCardのWebサイトでも事象を説明。MasterCardでは、メールと併せて電話に関しても偽装があることに言及し、「弊社では、カード会員のお客様へ直接電話を差し上げることはございません」としたうえで、「不審な電話がございましても一切お答えになりませんよう、十分お気をつけください」と注意を促している。
