フィッシング対策協議会(Council of Anti-Phishing Japan)は10月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ファミリーマートをかたるフィッシング (2021/10/15)」において、ファミリーマートを偽るフィッシングの報告を受けていると伝えた。メールの件名としては、次の文字列が使われているとされおり注意が必要(下記以外の件名が使われている可能性もある)。
- ファミリーマート ログイン通知する(自動送信メール)
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●.cn/
報告されている詳細内容は次のとおり。
- ファミリーマート名義でアカウントのサービスが停止されるというメールが送られてくる。停止の原因を確認するためにリンクをクリックするように促してくる。リンクは一見するとファミリーマートのURLになっているが、実際にはフィッシングサイトへのリンクとなっている
- 2021年10月15日の時点で、フィッシングサイトは稼働している。
メールには「https://www.family.co.jp/」というように見えるリンクが掲載されているものの、このリンクは実際には別のURLへのリンクになっている点に注意が必要。このリンクをクリックして表示されるページは本物のページのように見え、誤ってアカウント情報を入力した場合はサイバー攻撃者にアカウントデータを窃取される可能性がある。こうした通知を受け取った場合、正規のアプリや正規のサイトから状況の確認を行い、メールに掲載されているリンクはクリックしないように注意が必要。