フィッシング対策協議会(Council of Anti-Phishing Japan)は3月30日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|FamiPay をかたるフィッシング (2022/03/30)」において、ファミリーマートが提供しているバーコード決済サービス「FamiPay」を偽るフィッシングの報告を受けていると伝えた。

メールの件名としては、次の文字列が使われているとされおり注意が必要(これら以外の件名が使われている可能性もある)。

  • 【FamiPay】事務局からのお知らせ
  • 【FamiPay】重要なお知らせ
  • 【FamiPay】お支払い金額確定のご案内
  • 【FamiPay】個人情報確認
  • 【ファミペイ】個人情報確認
  • 【ファミペイ】本人情報緊急確認
  • 【重要なお知らせ】ファミペイ ご利用確認のお願い
  • 【重要なお知らせ】FamiPay ご利用確認のお願い
  • 【最終警告】ファミペイ からの緊急の連絡
  • 【最終警告】FamiPay からの緊急の連絡
  • 【重要】FamiPay本人確認のお知らせ
  • 【重要】ファミペイ本人確認のお知らせ
  • 【重要】ファミペイ からの緊急の連絡
  • 【重要】FamiPay からの緊急の連絡
  • 【重要】FamiPay からの緊急の連絡 [メールコード ●●●●]
  • 【ファミペイ】重要なお知らせ [メールコード ●●●●]
  • 【重要なお知らせ】ファミペイ ご利用確認のお願い [メールコード ●●●●]
  • 【最終警告】FamiPay からの緊急の連絡 [メールコード ●●●●]
  • <緊急!FamiPay 重要なお知らせ> [メールコード ●●●●]
  • 「ファミペイ」ご利用環境確認用ワンタイムURLのお知らせ
  • お支払い方法変更のご案内[ファミペイ]
  • お支払い方法変更のご案内[FamiPay]
  • FamiPay【重要:必ずお読みください】

確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。

  • https://www.femily-●●●●.com/
  • https://www.femily-●●●●.icu/
  • https://www.facmly-●●●●.icu/
  • https://www.fceoiy-●●●●.icu/

報告されている詳細内容は次のとおり。

  • FamiPayに関して本人の利用かどうかを確認したい取引があったため、カードの利用を一部制限したという内容を伝えるメールが送られてくる。カードの利用制限を解除するには利用確認が必要だと誘導し、フィッシングサイトへ誘導してくる。フィッシングサイトでパスワードの窃取などが行われる。
  • 2022年3月30日の時点で、フィッシングサイトは稼働している。
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|FamiPay をかたるフィッシング (2022/03/30)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|FamiPay をかたるフィッシング (2022/03/30)

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。