フィッシング対策協議会(Council of Anti-Phishing Japan)は3月30日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|FamiPay をかたるフィッシング (2022/03/30)」において、ファミリーマートが提供しているバーコード決済サービス「FamiPay」を偽るフィッシングの報告を受けていると伝えた。

メールの件名としては、次の文字列が使われているとされおり注意が必要(これら以外の件名が使われている可能性もある)。

【FamiPay】事務局からのお知らせ

【FamiPay】重要なお知らせ

【FamiPay】お支払い金額確定のご案内

【FamiPay】個人情報確認

ファミペイ】個人情報確認

ファミペイ】本人情報緊急確認

【重要なお知らせ】ファミペイ ご利用確認のお願い

【重要なお知らせ】FamiPay ご利用確認のお願い

【最終警告】ファミペイ からの緊急の連絡

【最終警告】FamiPay からの緊急の連絡

【重要】FamiPay本人確認のお知らせ

【重要】ファミペイ本人確認のお知らせ

【重要】ファミペイ からの緊急の連絡

【重要】FamiPay からの緊急の連絡

【重要】FamiPay からの緊急の連絡 [メールコード ●●●●]

ファミペイ】重要なお知らせ [メールコード ●●●●]

【重要なお知らせ】ファミペイ ご利用確認のお願い [メールコード ●●●●]

【最終警告】FamiPay からの緊急の連絡 [メールコード ●●●●]

<緊急!FamiPay 重要なお知らせ> [メールコード ●●●●]

ファミペイ」ご利用環境確認用ワンタイムURLのお知らせ

お支払い方法変更のご案内[ファミペイ]

お支払い方法変更のご案内[FamiPay]

FamiPay【重要:必ずお読みください】

確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。

https://www.femily-●●●●.com/

https://www.femily-●●●●.icu/

https://www.facmly-●●●●.icu/

https://www.fceoiy-●●●●.icu/

報告されている詳細内容は次のとおり。

FamiPayに関して本人の利用かどうかを確認したい取引があったため、カードの利用を一部制限したという内容を伝えるメールが送られてくる。カードの利用制限を解除するには利用確認が必要だと誘導し、フィッシングサイトへ誘導してくる。フィッシングサイトでパスワードの窃取などが行われる。

2022年3月30日の時点で、フィッシングサイトは稼働している。

フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|FamiPay をかたるフィッシング (2022/03/30)

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。