Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FamiPay」装うフィッシングメール - 「緊急連絡」「本人確認」など件名さまざま

ファミマデジタルワンが展開する決済サービス「FamiPay」を装ったフィッシング攻撃が確認されている。メールや誘導先となるウェブサイトで、IDやパスワードの入力を求めることはないとして、同社は注意を呼びかけている。

20220330_ap_001.jpg
出回っているフィッシングメールの件名。確認されているだけで23件にのぼっている(画像:フィ対協)

「FamiPay」の利用者を狙い、本人の利用であるか確認してほしい取り引きがあるなどとして偽サイトへ誘導し、個人情報をだまし取るフィッシング攻撃が確認されたもの。

「緊急連絡」「本人確認」「支払金額確定」「重要なお知らせ」「支払方法の変更」など、受信者の注意を引こうとさまざまな件名でフィッシングメールを送りつけており、確認されているだけで23種類にのぼっている。

3月30日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

ファミマデジタルワンでは、顧客に対してメールや、メールで誘導したウェブサイトでIDやパスワード、暗証番号などを入力するよう求めることは一切ないとして、フィッシングメールへ注意するよう求めている。

(Security NEXT - 2022/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性