フィッシング対策協議会では、「ETC 利用照会サービスを装うフィッシング (2022/07/14)」の報告が増えているとして注意を促しています。
2022/07/14 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・ETCのお支払い方法に問題があります
・ETC サービスが異常であるため、この通知を行います。
・解約予告のお知らせ(ETC利用照会サービス)
・【ETCサービスは】決済方法を確認ください
一番最初のメールタイトル以外は、明らかなフィッシングメールと分かるような件名です。
実際に ETC 関連のサービスを利用している方でも、日本のビジネスメールとしておかしいと感じたらフィッシングと思って対処しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
ETCサービスご利用者様へ大切なお知らせ
この度はETCサービスをご利用いただきまして誠にありがとうございます。
近いうちに弊社はシステムをアップグレードの予定です。
ETCアカウントにアカウントリマインダーリスクが検出されました.ETC決済方法を再確認ください。
このサービスを継続希望の場合は、下記のリンクをクリックして詳細をご確認ください。
https://www2.etc●●●●.jp/
受付日を含め3日間以内に本登録の手続きを行ってください。
以下省略
文章的には読めてしまう内容ですが、句点とピリオドが混在した文章になっています。
もちろん、ピリオドやドットとして必要な場合は別ですが、ここでは混在するミスでしょう。
また、記載された URL にマウスオンすると表示される実際のアクセス先は以下の URL になっています。
https://www2.etc-meisai.jp.●●●●.com/
「.jp」までの左側だけをみると、本物らしく見える偽 URL です。
ちなみに、URL をみてフィッシングかどうかの判断をするのはやめたほうが安全です。
サンプル2
ETCカードのマーク(それっぽい雰囲気のマーク)
ETC利用紹介サービス事務局
ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。
| ご変更はこちらから |
以下省略
それらしく見せようと、メールの冒頭部分に ETC カードのマークがあります。
誰もが知っているというものではないので、それっぽいものではありますが、ダサい感じです。
いきなりの脅し文章で、慌ててリンクからアクセスする人がいればラッキーということのようです。
また、敬語の使い方が変なので、すぐに詐欺メールと分かるでしょう。
上記メール内の「ご変更はこちらから」からアクセスされる URL は以下のもので、完全にインチキな URL でした。
https://●●●●.shop/jp
公式サイトでの注意喚起
フィッシングサイト・不審メールにご注意ください
https://www.etc-meisai.jp/caution/caution_phishing.html
https://www.etc-meisai.jp/ のインデックスページで上記の注意喚起へのアクセスがしやすいかを確認してみました。
上記のインデクスページにアクセスすると、ヘッダーメニューの直下に目立つ赤い帯があり、そこに上記ページへのリンク「重要なお知らせ 不審メールに関する問い合わせが増えており、事務局への電話が繋がりにくくなっております。」があります。
気になるメールを受信した場合には、当該ページでスグに確認することができそうです。
メールの内容が気になる場合
脅し文章の場合、気になる方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ETC 利用照会サービスを装うフィッシングに注意
このフィッシングメールについて
メール件名では、最近多かった【 】マーク等で注目させるのではなく、脅し文言で注目させるようなメール件名がいくつかありました。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント