フィッシング対策協議会(Council of Anti-Phishing Japan)は4月21日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|FamiPay をかたるフィッシング (2023/04/21)」において、ファミリーマートが運営しているスマホ決済サービス「FamiPay」を偽るフィッシングの報告を受けていると伝えた。
メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要なお知らせ】ファミペイ ご利用確認のお願い
- 【重要】ファミペイ本人確認のお知らせ
- 【重要】FamiPay ご注文内容の確認
- 【重要】ファミペイ重要なお知らせ
- 【ファミペイ】重要:必ずお読みください
- 【ファミペイ】個人情報確認
- 「ファミペイ」ご利用環境確認用ワンタイムURLのお知らせ
- <緊急!ファミペイ 重要なお知らせ>
- FamiPay お支払い金額確定のご案内
- お支払い方法変更のご案内【ファミペイ】
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- http://www.famipay.famldigl.●●●●.top/
- http://www.famipay.famldigi.●●●●.top/
- http://www.famipay.famidigl.●●●●.top/
報告されている詳細内容は次のとおり。
- 本人確認が必要な取引があったためカード利用の一部を制限したといった旨のメールが送られてくる。制限を解除するためには利用確認が必要であるとしてリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取やアカウント情報の窃取が行われる
- 2023年4月21日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|FamiPay をかたるフィッシング (2023/04/21)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
