フィッシング対策協議会(Council of Anti-Phishing Japan)は3月30日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|FamiPay をかたるフィッシング (2022/03/30)」において、ファミリーマートが提供しているバーコード決済サービス「FamiPay」を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われているとされおり注意が必要(これら以外の件名が使われている可能性もある)。
【FamiPay】事務局からのお知らせ
【FamiPay】重要なお知らせ
【FamiPay】お支払い金額確定のご案内
【FamiPay】個人情報確認
【ファミペイ】個人情報確認
【ファミペイ】本人情報緊急確認
【重要なお知らせ】ファミペイ ご利用確認のお願い
【重要なお知らせ】FamiPay ご利用確認のお願い
【最終警告】ファミペイ からの緊急の連絡
【最終警告】FamiPay からの緊急の連絡
【重要】FamiPay本人確認のお知らせ
【重要】ファミペイ本人確認のお知らせ
【重要】ファミペイ からの緊急の連絡
【重要】FamiPay からの緊急の連絡
【重要】FamiPay からの緊急の連絡 [メールコード ●●●●]
【ファミペイ】重要なお知らせ [メールコード ●●●●]
【重要なお知らせ】ファミペイ ご利用確認のお願い [メールコード ●●●●]
【最終警告】FamiPay からの緊急の連絡 [メールコード ●●●●]
<緊急!FamiPay 重要なお知らせ> [メールコード ●●●●]
「ファミペイ」ご利用環境確認用ワンタイムURLのお知らせ
お支払い方法変更のご案内[ファミペイ]
お支払い方法変更のご案内[FamiPay]
FamiPay【重要:必ずお読みください】
確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。
https://www.femily-●●●●.com/
https://www.femily-●●●●.icu/
https://www.facmly-●●●●.icu/
https://www.fceoiy-●●●●.icu/
報告されている詳細内容は次のとおり。
FamiPayに関して本人の利用かどうかを確認したい取引があったため、カードの利用を一部制限したという内容を伝えるメールが送られてくる。カードの利用制限を解除するには利用確認が必要だと誘導し、フィッシングサイトへ誘導してくる。フィッシングサイトでパスワードの窃取などが行われる。
2022年3月30日の時点で、フィッシングサイトは稼働している。
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|FamiPay をかたるフィッシング (2022/03/30)
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
メールの件名としては、次の文字列が使われているとされおり注意が必要(これら以外の件名が使われている可能性もある)。
【FamiPay】事務局からのお知らせ
【FamiPay】重要なお知らせ
【FamiPay】お支払い金額確定のご案内
【FamiPay】個人情報確認
【ファミペイ】個人情報確認
【ファミペイ】本人情報緊急確認
【重要なお知らせ】ファミペイ ご利用確認のお願い
【重要なお知らせ】FamiPay ご利用確認のお願い
【最終警告】ファミペイ からの緊急の連絡
【最終警告】FamiPay からの緊急の連絡
【重要】FamiPay本人確認のお知らせ
【重要】ファミペイ本人確認のお知らせ
【重要】ファミペイ からの緊急の連絡
【重要】FamiPay からの緊急の連絡
【重要】FamiPay からの緊急の連絡 [メールコード ●●●●]
【ファミペイ】重要なお知らせ [メールコード ●●●●]
【重要なお知らせ】ファミペイ ご利用確認のお願い [メールコード ●●●●]
【最終警告】FamiPay からの緊急の連絡 [メールコード ●●●●]
<緊急!FamiPay 重要なお知らせ> [メールコード ●●●●]
「ファミペイ」ご利用環境確認用ワンタイムURLのお知らせ
お支払い方法変更のご案内[ファミペイ]
お支払い方法変更のご案内[FamiPay]
FamiPay【重要:必ずお読みください】
確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。
https://www.femily-●●●●.com/
https://www.femily-●●●●.icu/
https://www.facmly-●●●●.icu/
https://www.fceoiy-●●●●.icu/
報告されている詳細内容は次のとおり。
FamiPayに関して本人の利用かどうかを確認したい取引があったため、カードの利用を一部制限したという内容を伝えるメールが送られてくる。カードの利用制限を解除するには利用確認が必要だと誘導し、フィッシングサイトへ誘導してくる。フィッシングサイトでパスワードの窃取などが行われる。
2022年3月30日の時点で、フィッシングサイトは稼働している。
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|FamiPay をかたるフィッシング (2022/03/30)
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
外部リンクマイナビニュース