ETC 利用照会サービスを装うフィッシング…変なメール件名で開封注意!

フィッシング対策協議会では、「ETC 利用照会サービスをかたり QR コードで誘導するフィッシング (2022/11/15)」の報告を受けているとして注意を促しています。

2022/11/15 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
ETCに支払情報が変更

意味がわからないメール件名ですので、内容を確認する方がいるかもしれません。

通常、意味のわからないようなメール件名を付ける日本のビジネスメールはあまり考えられませんので、このようなメール件名であればほぼ 100 %フィッシングと思って対処すればよいかと思います。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

ロゴ
総合情報ポータルサイ

ETCサービスをご利用のお客様へ:
インフォメーションMAIL

平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます

今日、ETCに支払情報が変更されたことが発見しました

本人操作確認するため為、一時使用制限をしております

お早めに当社までご連絡くださいませ、ご容赦のほど宜しくお願い致します。お忙しい中お邪魔して申し訳ませんでした
本人認証の手続きが完了してから、ETCサービス制限が解除。
Webページが乗っ取られないようにするためにご本人認証下記携帯電話でQRコードをスキャンする確認ください

QR コード

弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、

以下省略

冒頭のロゴとなっている部分は、本物のロゴのコピーです。

その横にある「総合情報ポータルサイト」は、何故か「ト」だけが改行されていて、明らかにチェック不足な詐欺メールという印象です。

また、文章全体で言葉使いや表記が色々と変なところだらけです。

さらに、句読点の使い方や有無が色々で、日本語がわからない事を物語っています。

なお、引用部の下部にある「QR コード」となっている部分は、下記フィッシングサイト URL へ繋がる QR コードになっています。

https://www.etc.co-●●●●.●●●●.com.cn など

 

公式サイトでの注意喚起

フィッシングサイト・不審メールにご注意ください

https://www.etc-meisai.jp/caution/caution_phishing.html

ETC 利用照会サービスのトップページを見て、上記のお知らせがわかりやすいかの確認をしてみました。

トップページメニューのスグ下に真っ赤な帯の中に「重要なお知らせ 不審メールに関する問い合わせが増えており、事務局への電話が繋がりにくくなっております。」と非常に目立つように記載があり、リンク先は上記の注意喚起となっています。

不審なメール等を受信した際には、公式サイトのトップページを確認すればスグにわかりそうです。

 

メールの内容が気になる場合

明らかにおかしな文章ですので、普通に読めばフィッシングとわかるかと思います。

それでも気になるという方がいたら、サービス名と特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

ETC 利用照会サービスを装うフィッシングに注意

このフィッシングメールについて

変なメール件名で、開封してしまうかもしれませんが、中を読めば外国人による昔の機械翻訳のような文章ですので、すぐにフィッシングとわかるでしょう。

もしもメールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました