JPCERT/CCが事務局を務めるフィッシング対策協議会は12日、MasterCard(マスターカード)を騙って偽サイトに誘導しようとするフィッシングメールが出回っているとして注意喚起を発表した。 「フィッシング」とは金融機関などを装った電子メールを送り口座番号、パスワード、クレジットカード番号などの個人情報を詐取する行為。フィッシング対策協議会の発表によると、「MasterCard Account Holder」「Message Regarding Your MasterCard」などの件名でフィッシングサイトに誘導しようとするメールが出回っているという。 フィッシングサイトのURLは「http://www.●●.ru/help/mastercard.notification/update.html」「http://●●.co.kr/data/mastercard.customer/update.html」「http://www.●●.ru/help/mastercard.customer/update.html」「http://mail.●●.com.co/mailfilter/images/mastercard.customer/update.html」「http://●●.client.●●.net/backgrounds/mastercard.response/update.html」「http://●●.static.qld.●●.net.au/addr/mastercard.query/update.html」「http://mail.●●.com.co/mailfilter/images/mastercard.notification/update.html」など多岐に亘っている。10月12日午後12時半時点でも、これらのフィッシングサイトは稼働中であり、フィッシング対策協議会はJPCERT/CCにサイト閉鎖のための調査を依頼中だ。 同協議会では、このようなフィッシングサイトに誘導するメールを受けとっても、URLをクリックして個人情報を入力したりしないように注意するよう呼びかけている。
