ファミリーマート(FamiPay)の決済の強化の為に本人確認を促す偽のメールが来ました、表題は「【重要】FamiPay本人確認のお知らせ」です、絶対にアクセスしてはいけない偽のフィッシングメールです!内容分析しています、同様なメールが届いた方は確認して注意して下さい。
気になる方は公式のアプリから確認して下さい、メールからアクセスする事はしないで下さい。
ファミリーマートとは、大手総合商社である伊藤忠商事の子会社。
商号は株式会社ファミリーマート(英文社名 FamilyMart Co.,Ltd.)
コンビニエンスストア事業関連を主に業務としている、「あなたと、コンビにファミリーマート」のキャッチフレーズに名前の様に一人一人と地域に寄り添い家族の様に接する企業としている。
実際に届いたメール内容
以下は実際に届いたメールの文章になります。
個人情報やメール装飾は一部加工する事がありますが基本「原文のママ」に記載しています。
アクセスする事の無い様にリンクは外してあります。
文章中の「■ファミペイ サインイン」からアクセスする様になっています。
実際にアクセスした際の挙動
実際にメール内の「■ファミペイ サインイン」にURLがありアクセスした所、偽のログインサイトに誘導されました。
下記は実際に表示された偽のログインサイトです、画面は画像データーにしています。
アクセスしたURLは「http://www.famipay.famldigii.ktuftms.cn/ai/login.php」です。
※誤クリック防止のため取り消し線はこちらで入力しました。
見分けるポイント
- 文章が可笑しい、日本語として文章となっていない。
- URLの表記が可笑しい
- https://が付いていない(s)が重要です。
パソコンからアクセスした際にはURLが全文か長い文章で確認出来ますが、スマホでは一部しか表示されません。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
メールからのURLは細心の注意をして下さい。
どこから来たのか?実際にアクセスした時の状態と送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:中国
- ネットネーム:Baidu
- 差出人:FamiPay info@family.co.jp
から送られてきてました。
メールアドレスは正規のアドレスであっても比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
フィッシング注意喚起以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント