フィッシング対策協議会では、「ETC 利用照会サービスをかたるフィッシング(2021/09/07)」が発生として注意を促しています。
2021/09/07 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・「ETC 利用照会サービス」アカウントの有効性を検証する必要がある
・ETC利用照会サービス
・ETCサービスのお知らせ
・ETCサービス
・ETCシステムア通知
・ETC利用照会サービス
いかにも実際にありそうなメールタイトルであり、メールを開いてしまうかもしれませんので、ご注意下さい。
なお、6番目は原文タイトルをそのまま記載しています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
[受信者のメールアドレス] 様
ETCサービスをご利用いただきありがとうございます
ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。
→ご変更はこちらから
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
■注意事項
————-
※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
以下省略
クレジットカード等を利用するサービスで、メールアドレスに様を付けてメール送信するようなところがあるのでしょうか?
また、いくつか句点がなかったり、ビジネス文章として日本では普通使うことのない言葉が書かれています。
脅しのような文言が書かれているだけで、通常は詐欺メールと思ってほぼ間違えないと思います。
日本の一般的な企業やサービス提供会社でしたら、大きな騒ぎにならないように注意してメール文章を記載するでしょう。
公式サイトの注意喚起
フィッシングサイト・不審メールにご注意ください
https://www.etc-meisai.jp/caution_phishing.html
メールの内容が気になる場合
カードや金銭が絡むと気になるものです。
心配な方は、ネットで特徴的な文言とサービス名を検索してみましょう。
普通はスグに詐欺情報がみつかることでしょう。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ETC 利用照会サービスをかたる詐欺メールに注意
このフィッシングメールについて
メールタイトルは、通常ありそうな内容なので、注意しましょう。
メールの内容が気になる場合
多くは詐欺ですので、ネットで検索してみましょう。
詐欺情報がすぐにみつかると思いますが、みつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント