パスワードを忘れた? アカウント作成
6801982 story
犯罪

MasterCard のフィッシングサイトが大量発生中 20

ストーリー by reo
オートスケールすればいいじゃない 部門より

headless 曰く、

12 月に入ってから、日本人を標的とするものとみられる MasterCard のフィッシングサイトが大量に発生しているそうだ (トレンドマイクロ セキュリティ ブログの記事MasterCard — カードホルダー向け情報ITmedia エンタープライズの記事より) 。

トレンドマイクロによると、12 月 19 日 12 時までに 152 件のフィッシングサイトが確認されているとのこと。直近 1 週間に確認された 44 件の URL に対するアクセスの 99 % が日本から行われており、サイトも日本語表示になっていることから日本国内のユーザーが標的になっている可能性があるという。フィッシングサイトの URL には規則性があり、152 の URL に対して IP アドレスは 11 個、SSH 公開鍵が共用されていることなどから、同一犯によりフィッシングサイト構築ツールを利用して開設されたものとみられるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by saitoh (10803) on 2012年12月21日 10時53分 (#2294192)
    僕のところに届くクレジットカード関係のフィッシングメールはほとんどがmastercard関連です。何ヶ月も前から。visaやamexを名乗るのは少ない。 ただそいつらは全部英語のメールだったので,今回のストーリーのとは別物なんでしょうね。
    • by prankster (12979) on 2012年12月21日 11時37分 (#2294234)
      >僕のところに届くクレジットカード関係のフィッシングメールはほとんどがmastercard関連です。何ヶ月も前から。
      同じく。MasterCardを持っていないので無視してましたが。

      ちなみにフィッシング対策としてメールのリンクはクリックせず、自分で入力するかブックマークに登録したページを開くようにしています。これでメールからのフィッシングは避けられると思っているんですが、まだ甘いですかね?
      親コメント
    • by Anonymous Coward

      うちに来たやつもMasterカードの注意勧告ページのもメールは英文だけど、フィッシングサイトは日本語だったりしますからまだ発展途上ではないかと。

      今更って気がしますが、トレンドの中の人の琴線に触れたのかしら。

    • by Anonymous Coward

      以前からたまに届いてますね。
      fromはそれっぽいけどすげえ怪しいし、toも覚えがないアドレスだし。

  • 日本人だとクレジットカードの普及率は
    JCB > VISA > MasterCard
    の順じゃないの?

    狙うならJCBかVISAだと思ってたんだけど。

  • by Namany (19002) on 2012年12月22日 11時10分 (#2294852) 日記

    MasterCard Worldwide社やMCJから今まで直接連絡が来たことがあるか?
    毎月の利用明細がどこから送られてきているのか把握していないのだろうか?
    普通はMUNやセゾン、オリコ等の契約しているカード会社から来るものだと思うんだが。

    騙されるまでの思考過程が気になって仕方がない。

    #自分の場合、Masterブランドの使用率がダントツだけど、このフィッシングサイト見たことない。

  • こういう被害のコストって、手数料や保険の形で結局は利用者が負うことになるんだろうなぁ。
    銀行とかは年末年始のATM休止のお知らせをジャンジャンやってるけど、被害防止の警鐘CMとか少ないよね。
    クレーム抑制は熱心だけど、ユーザの被害防止は熱心じゃないのかな?みたいに感じちゃう。
    • 海外だとこういった被害で賄われる保険の方が収入を上回ることがあって根絶しようという雰囲気じゃないと聞いたことあります。
      カード会社やお店は表面上は被害がなく、仮にこういった詐欺サイトであっても保険で賄われるので利益になるそうです。

      回りまわって利用者に返ってくるわけですけど。

      親コメント
      • by Anonymous Coward

        回り回って返ってくる先はカードの利用者じゃなくてほかの保険でのもうけだったりするからな。。。
        ショップの方は決済手数料でとられてるけど。

        # クレカの場合は決済手数料を上乗せしてはいけないという規約があるので、
        # 商品価格に反映されるとしてもすべての利用者に跳ね返ってくるんだよな~。
        # しかもクレカの会社に渡るのはクレカ決済したぶんだけ。

        • by Anonymous Coward

          通常価格に決済手数料を上乗せするのでは無く
          現金決済を通常価格から値引くことにより相対的価格差を作り出すのは
          ガソリンスタンドで一般的に行われている手法。

          店の独自ポイントの付与率を現金とクレジットカードの場合で変える
          手法は電化製品小売チェーン店が使っている手法。

    • フィッシングって、インターネット利用が前提だから、インターネット上で広報すれば十分だからでは?

      #あとはweb広告出すくらい?

      親コメント
    • by Anonymous Coward

      基本的に15秒単位、長くてもせいぜい1分のテレビCMじゃ危険の存在を知らせるだけで精一杯、
      でも具体的に何が危険なのか、どうすれば良いかまで簡潔に説明するのは難しそう。

      • 変に危険だけを知らせても不安を煽ってしまって余計にクレームが増えたり、客が離れたりしそうな気がするから広報も頭痛いでしょうね。
        詐欺師は見つかっても失うものが少なかったり、刑罰食らってもソレ以上に稼いでるからやめられないって話を聞いたことがあるけど、IT化で低コストで手広くやれるから余計に激化してそう。
        今はK冊もネット越しの犯罪には弱いし。

        親コメント
typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...