フィッシング対策協議会では、「FamiPayをかたるフィッシング (2023/04/21)」の報告を受けているとして注意を促しています。
2023/04/21 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要】ファミペイ本人確認のお知らせ
・【重要】FamiPay ご注文内容の確認
・【重要】ファミペイ重要なお知らせ
・【ファミペイ】重要:必ずお読みください
・【ファミペイ】個人情報確認
・「ファミペイ」ご利用環境確認用ワンタイムURLのお知らせ
・<緊急!ファミペイ 重要なお知らせ>
・FamiPay お支払い金額確定のご案内
・お支払い方法変更のご案内【ファミペイ】
最近は明らかな脅し的文言のメールは減少しているようで、気になって開きたくなるレベルのものが増えている気がします。
また、個人的にですが今日の受信メールには、上記のファミペイ関連のものが多数ありましたので注意してください。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【ファミペイ】 利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、
予めご了承下さい。
■ご利用確認はこちら
以下省略
久しぶりに見たアノ文章って感じですね。
カード関係ですと思い出したようにこの文章が出てきます。
冒頭の「ファミペイ」と引用部最後の「■ご利用確認はこちら」はフィッシングサイトへのリンクで下記の URL になります。
http://www.famipay.famldigl.●●●●.top/ など
公式サイトでの注意喚起
FamiPay(ファミマデジタルワン)を名乗る疑わしいメールについて
https://famipay.famidigi.jp/info/2022/03/30/89154/
FamiPayのホームページを見て、注意喚起がわかりやすいかの確認をしてみました。
現時点でPCサイトのトップページにはページ内検索で「メール」云々との記述がみつかりませんでしたので、注意喚起の文言は直接表記されていないようです。
ページ上部にあるメニューの「お知らせ」を開くと、上記の注意喚起へのリンクがありますが、日付は1年以上前になります。
メールの内容が気になる場合
サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
FamiPayを装うフィッシングに注意
このフィッシングメールについて
個人的に本日受信したメールには、ファミペイ関連のフィッシングメールが多数ありましたので注意してください。
もしもメールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント