フィッシング対策協議会(Council of Anti-Phishing Japan)は3月30日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|FamiPay をかたるフィッシング (2022/03/30)」において、ファミリーマートが提供しているバーコード決済サービス「FamiPay」を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が使われているとされおり注意が必要(これら以外の件名が使われている可能性もある)。
- 【FamiPay】事務局からのお知らせ
- 【FamiPay】重要なお知らせ
- 【FamiPay】お支払い金額確定のご案内
- 【FamiPay】個人情報確認
- 【ファミペイ】個人情報確認
- 【ファミペイ】本人情報緊急確認
- 【重要なお知らせ】ファミペイ ご利用確認のお願い
- 【重要なお知らせ】FamiPay ご利用確認のお願い
- 【最終警告】ファミペイ からの緊急の連絡
- 【最終警告】FamiPay からの緊急の連絡
- 【重要】FamiPay本人確認のお知らせ
- 【重要】ファミペイ本人確認のお知らせ
- 【重要】ファミペイ からの緊急の連絡
- 【重要】FamiPay からの緊急の連絡
- 【重要】FamiPay からの緊急の連絡 [メールコード ●●●●]
- 【ファミペイ】重要なお知らせ [メールコード ●●●●]
- 【重要なお知らせ】ファミペイ ご利用確認のお願い [メールコード ●●●●]
- 【最終警告】FamiPay からの緊急の連絡 [メールコード ●●●●]
- <緊急!FamiPay 重要なお知らせ> [メールコード ●●●●]
- 「ファミペイ」ご利用環境確認用ワンタイムURLのお知らせ
- お支払い方法変更のご案内[ファミペイ]
- お支払い方法変更のご案内[FamiPay]
- FamiPay【重要:必ずお読みください】
確認されている偽サイトとしては、次のURLが挙げられている(以下以外のURLが使われている可能性もある)。
- https://www.femily-●●●●.com/
- https://www.femily-●●●●.icu/
- https://www.facmly-●●●●.icu/
- https://www.fceoiy-●●●●.icu/
報告されている詳細内容は次のとおり。
- FamiPayに関して本人の利用かどうかを確認したい取引があったため、カードの利用を一部制限したという内容を伝えるメールが送られてくる。カードの利用制限を解除するには利用確認が必要だと誘導し、フィッシングサイトへ誘導してくる。フィッシングサイトでパスワードの窃取などが行われる。
- 2022年3月30日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。