FamiPayをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月21日17時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は以下のものが確認されている。このほかの件名も使われている可能性がある。
- 【重要なお知らせ】ファミペイ ご利用確認のお願い
- 【重要】ファミペイ本人確認のお知らせ
- 【重要】FamiPay ご注文内容の確認
- 【重要】ファミペイ重要なお知らせ
- 【ファミペイ】重要:必ずお読みください
- 【ファミペイ】個人情報確認
- 「ファミペイ」ご利用環境確認用ワンタイムURLのお知らせ
- <緊急!ファミペイ 重要なお知らせ>
- FamiPay お支払い金額確定のご案内
- お支払い方法変更のご案内【ファミペイ】
メールの内容は以下ものが確認されている。本人の利用かどうかを確認したい取引があったとして、利用確認のために記載されたURLへアクセスするよう誘導している。
【ファミペイ】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードの利用制限が継続されることもございますので、
予めご了承下さい。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、ファミリーマートのウェブサイトを装っており、「電話番号」と「パスワード」の入力が求められる。入力してログインの操作を続けると、続けて「暗証番号の確認」画面、「パスコード確認」画面が表示される。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
http://www.famipay.famldigl.●●●●.top/
http://www.famipay.famldigi.●●●●.top/
http://www.famipay.famidigl.●●●●.top/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
ファミリーマートでも注意喚起を実施。ファミペイアプリ・カードの利用確認を装うメッセージの例などを紹介するとともに、身に覚えのないメッセージに記載されているURLにアクセスしたり、添付されているファイルを開かないようにと呼び掛けている。また、万が一偽サイトでユーザーの情報を入力してしまった場合などには、ファミペイ・ポイントカードサポートセンターに連絡するようにとしている。