ファミマTカードを装い偽サイトに誘導、件名「ファミマTカード重要なお知ら」のフィッシングメールに注意

　ファミマTカードからの通知を装い、フィッシングサイトに誘導する不審なメールの報告を受けたとして、フィッシング対策協議会が情報を公開した。報告されたフィッシングサイトは5月24日14時時点で停止しているが、類似のフィッシングサイトが公開される可能性があるとして注意を呼び掛けている。

　フィッシングメールの件名は「ファミマTカード重要なお知ら」。本文は以下のように一部不自然な日本語になっており、記載されたURLからフィッシングサイトに誘導するのが特徴だ。

　利用いただき、ありがとうございます。このたび、ご本人機のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

（フィッシング対策協議会の緊急情報より一部抜粋）

メール文面の例（フィッシング対策協議会の公開情報より）

　誘導先はファミマTカード会員専用サイトを装ったウェブサイトで、会員IDとパスワードの入力欄が表示される。情報を入力してログインボタンを押すと、名前、生年月日、T会員番号、クレジットカード番号の入力画面に遷移し、最終的にワンタイムパスワードの入力を要求される。

誘導先の偽サイトの画面（フィッシング対策協議会の公開情報より）

　誘導先のサイトURLは以下のように、ファミマTカードのサイトのURL（https://ftcard.pocketcard.co.jp/）に似せたものが確認されている。

https://pocketcard●●●●.com/
https://pocketcard-●●●●.com/

　同協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。そのうえで、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。