フィッシング対策協議会では、「ETC 利用照会サービスをかたるフィッシング(2021/05/11)」が発生として注意を促しています。
2021/05/11 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・ ETCサービス通知
・ ETCサービスをご利用のお客様
・ ETCサービス
・ ETCサービスの一時停止
取り敢えずメールを開かせるだけを考えているようです。
焦らせて騙すという詐欺の常套手段とは異なる雰囲気で、多くのタイトルを用意しています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
アカウントに異常な消費記録があります,アカウントの安全のために、
アカウントを停止いたしました。通常のご利用に影響を与えないよう、お早めにアカウントを
有効にしてください。
——————————————-
アカウントのアクティブ化の手順
——————————————-
あなたがETCの所有者である場合、ETCの異常な消費行動を取り除くために、私たちはあなた
の個人情報の有効性を検証する必要があります。
アカウントをアクティブ化するには、以下のリンクをクリックするだけです。
https://www.etc-meisai.jp.●●●●.icu/
(上記がリンクの形式でない場合は、アクセスする前に手動でアドレスをブラウザのアドレス
バーに貼り付けてください)
ご利用ありがとうございます,どうぞよろしくお願いいたします。
以下省略
まるで機械翻訳のような独特の言い回しや表記が、メール文章の随所に見られます。
また、「アカウントをアクティブ化するには……」などの表現は、いかにも詐欺的でTVのショッピングチャンネルを見ているような気さえします。
表記されているURLは、左側のみ本物っぽくみえるように作られていますが、落ち着いてみると偽URLと分かります。
公式サイトの注意喚起
【ETC利用照会サービス】を装ったフィッシングサイト・不審メールにご注意ください
https://www.etc-meisai.jp/caution_phishing.html
メールの内容が気になる場合
実際に ETC 利用照会サービスを利用されていると、気になる人もいることでしょう。
メールの内容が気になる場合は、まずネットで検索してみましょう。
ネットでそれらしい情報が見つからなくても、メール記載のリンクから手早くアクセスして解決しないように注意しましょう。
アクセスして確認する必要性を感じてしまったら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスしましょう。
今回のメールで正式なルートからアクセスすれば、トップページに詐欺情報が掲載されているわけですので、騙されることは無いでしょう。
まとめ
ETC 利用照会サービスをかたる詐欺メールに注意
メールの件名と内容
メールの件名は、開かせるだけの目的のようです。
メールの内容は、機械翻訳的で独特な言い回しや表記が多数あります。
メールの内容が気になる場合
ネットで特徴的な文面を検索してみましょう。
詐欺情報が見つからなくアクセスする必要を感じたら、メール記載のリンクからではなく、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)からアクセスしましょう。
コメント