フィッシング対策協議会では、「FamiPay をかたるフィッシング(2022/03/30)」が発生として注意を促しています。
2022/03/30 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【FamiPay】重要なお知らせ
・【FamiPay】お支払い金額確定のご案内
・【FamiPay】個人情報確認
・【ファミペイ】個人情報確認
・【ファミペイ】本人情報緊急確認
・【重要なお知らせ】ファミペイ ご利用確認のお願い
・【重要なお知らせ】FamiPay ご利用確認のお願い
・【最終警告】ファミペイ からの緊急の連絡
・【最終警告】FamiPay からの緊急の連絡
・【重要】FamiPay本人確認のお知らせ
・【重要】ファミペイ本人確認のお知らせ
・【重要】ファミペイ からの緊急の連絡
・【重要】FamiPay からの緊急の連絡
・【重要】FamiPay からの緊急の連絡 [メールコード ●●●●]
・【ファミペイ】重要なお知らせ [メールコード ●●●●]
・【重要なお知らせ】ファミペイ ご利用確認のお願い [メールコード ●●●●]
・【最終警告】FamiPay からの緊急の連絡 [メールコード ●●●●]
・<緊急!FamiPay 重要なお知らせ> [メールコード ●●●●]
・「ファミペイ」ご利用環境確認用ワンタイムURLのお知らせ
・お支払い方法変更のご案内[ファミペイ]
・お支払い方法変更のご案内[FamiPay]
・FamiPay【重要:必ずお読みください】
色々なメール件名があり、お客さんへ送るメールとは思えないようなタイトルもあります。
それなりに考えているのかもしれませんが、意外とマトモそうなものもありますので、すくなくとも、重要、緊急、警告、個人情報などのワードが入っているメールタイトルを見たら、フィッシングと思って対応するべきでしょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【ファミペイ】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
以下省略
出だしの【】等で囲って会社やサービス名称を記載し、それに続いて「利用いただき、ありがとうございます。」ときたらフィッシングですね。
また、それ以外の文章もよく使われるものと同じ文面になっているようです。
いい加減見飽きたフィッシングメールの定型文になっています。
なお、「■ご利用確認はこちら」が以下のフィッシングサイトへのリンクになっています。
https://www.facmly-●●●●.icu/ など
公式サイトでの注意喚起
ファミリーマートを装う迷惑メール・SNS等について
https://www.family.co.jp/info/info_20181120.html
メールの内容が気になる場合
メールタイトルでは気になるものがあるかもしれませんが、メール文章はよく見るフィッシングメールと同じですので、騙されることは非常に少ないとは思います。
しかし、それでも気になる方がいたら、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
FamiPay をかたる詐欺メールに注意
このフィッシングメールについて
メールタイトルが非常に多いので、中には気になるようなものがあるかもしれません。
メールの内容はよく見るものですので、騙されにくいとは思いますが、不用意にフィッシングサイトにアクセスしてしまうと、本物をコピーして作ったサイトですので要注意です。
メールの内容が気になる場合
まずは、ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント