フィッシング対策協議会では、「ETC 利用照会サービスをかたり、Vプリカ発行コード番号等の入力を促すフィッシング (2023/04/04)」の報告を受けているとして注意を促しています。
2023/04/04 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
変な表現のメール件名ですので、内容を確認する方がいるかもしれません。
日本語への翻訳がおかしいようなメール件名であれば、ほぼ 100 %フィッシングと思って対処すればよいかと思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
ETCパーソナルカード保証金を納める
2023年4月からETC個人クレジットカードの悪用を防止する。
ETC利用照会サービスは、ETC個人クレジットカードをETC個人カードに紐付ける
デポジットとは保証金のことで、ETCパーソナルカードの利用金額に対する債務をお客様に保証していただくためのものです
3ヶ月以上のデポジットを使ってあなたに返却する個人ETCクレジットカード。
保証金を払っていない場合は、この通知を受けてください
期限を超過する。 私たちはあなたのETCのすべての口座とすべての支払い使用権を一時停止します。
ご理解ありがとうございます。ご不便をおかけして申し訳ありません!
保証金合計:80000円
納付期限: 2023/04/03
最終期限: 2023/04/03 (支払期日の延長不可)
お支払いへ?https://www.etc-meisai.jp/
以下省略
何が言いたいのか意味の分からない文章で、お客さんへの依頼とは思えない表現です。
10年程度前の機械翻訳レベルで、なにかの手順書を訳しコピペしたような文章に仕上がっています。
句点もあったりなかったりと、いかにも日本語がまったくわかりませんと言っているようです。
なお、HTML 表示でメールをみている場合は、文章内のリンク先は別の下記フィッシングサイトになります。
https://●●●●.com.cn/jp など
公式サイトでの注意喚起
フィッシングサイト・不審メールにご注意ください
https://www.etc-meisai.jp/caution/caution_phishing.html
ETC 利用照会サービスのサイトのトップページを見て、上記のお知らせがわかりやすいかの確認をしてみました。
PCサイトにおきましては、トップページメニューのスグ下に真っ赤な帯の中に「重要なお知らせ 不審メールに関する問い合わせが増えており、事務局への電話が繋がりにくくなっております。」と非常に目立つように記載があり、リンク先は上記の注意喚起となっています。
不審なメール等を受信した際には、公式サイトのトップページを確認すればスグにわかりそうです。
メールの内容が気になる場合
明らかにおかしな文章ですので、普通に読めばフィッシングとわかるかと思います。
それでも気になるという方がいたら、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ETC 利用照会サービスを装うフィッシングに注意
このフィッシングメールについて
変なメール件名で、開封してしまうかもしれませんが、中を読めば外国人による昔の機械翻訳のような文章ですので、すぐにフィッシングとわかるでしょう。
もしもメールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント