4月21日現在、ファミリーマートなどで使用可能な電子マネーサービス「FamiPay」をかたるフィッシングメールが確認されているとして注意喚起が行われている。
概要
フィッシング対策協議会に寄せられている事例では、メール件名に「ファミペイ ご利用確認のお願い」「FamiPay ご注文内容の確認」「ファミペイ本人確認のお知らせ」などの記載がされているという。
本文には「本人利用かどうか確認」「カードの利用を一部制限」「利用確認はこちら」などと、外部ページへ誘導する記載がされている。
外部ページへアクセスすると、ファミリーマートのオンラインサービスにログインさせる偽装サイトが表示される。
当該ページでパスワード、認証番号、電話番号など入力すると攻撃者に情報が窃取される恐れがある。
対策
FamiPay運営の「ファミマデジタルワン」社は、ID・パスワード・暗証番号などの顧客情報をメールで聞き出すことや、外部サイトへ誘導して情報入力を求めることは一切ないとして注意喚起を実施。
また、フィッシング対策協議会は日ごろの対策方法として、サービス利用時はメールやSMS内のリンクからではなく、公式アプリやブラウザーのブックマークから行うよう推奨している。
【参考URL】
FamiPay をかたるフィッシング (2023/04/21)
https://www.antiphishing.jp/news/alert/