ETC 利用照会サービスを装うフィッシング…まともに見えるメールもあるので要注意!

フィッシング対策協議会では、「ETC 利用照会サービスをかたるフィッシング (2023/09/04)」の報告が増えているとして注意を促しています。

2023/09/04 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)
・【重要】ETCサービスご利用者様へ大切なお知らせ番号:●●●●●●
・【ETC】緊急通知
・ETC利用照会サービスアカウントの更新のお願い
・ETCサービスご利用者様へ大切なお知らせ
・ETC利用照会サービス解約予定のお知らせ

ネガティブな単語が気になるメール件名になっていますが、開いてしまっても安易にリンクからアクセスしないように注意しましょう。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

サンプル1

平素より ETC利用照会サービスをご利用いただき、誠にありがとうございます
このメールは、 ETC利用照会サービス (登録型)にご登録されていて、420日間ログインのない方にお送りしています。

お客様のユーザーIDは、 解約予定日までにログインいただけないと登録が解約となります。
※ETC利用照会サービス (登録型)は450日間ログインがない。
ユーザーIDの登録が自動的に解約となります。
【ユーザーID】

【受信者のメールアドレス】

【解約予定日】
2023年9月4日

解約予定日までに下記のURLから本サービスにログインしていただきますと、ご登録は継続されます。
ログイン後の特別な操作は必要ありません。
※登録が継続された際のお知らせはございません。
※パスワードがわからない場合も下記URLから新パスワードの発行を行えます。
【ETC利用照会サービス (登録型) ログイン】

ここをクリックして検証

以下省略

文章的には読めてしまう内容ですが、いきなり句点がなかったりします。

常識的に考えてほとんど猶予のない解約などは、詐欺と思って対応する必要がありますね。

また、「ここをクリックして検証」にアクセスすると下記フィッシングサイトにつながります。

https://qinghai●●●●.cn/?id=info など

サンプル2

ETC利用照会サービスをご愛顧いただき、ありがとうございます。
お客様の安全と利便性を向上させるため、お知らせがございます。

この度、 ETC利用照会サービス (登録型) のアップデートを行う運びとなり、ご案内申し上げます。

お客様のユーザーIDは「受信者のメールアドレス」です。

ETC利用照会サービス (登録型)は、セキュリティを強化する一環として、定期的なアップデートを行っております。アップデート完了のために、以下の手続きをお願いいたします。

アップデート予定日は 「2023年09月15日」です。 アップデートを行うために、以下のURLからETC利用照会サービスにアクセスし、手続きを進めてください。

ETC利用照会サービスにアクセス

以下省略

まともに見える文章で、期日も若干猶予がある感じですので、詐欺っぽくないかもしれませんが、気になる場合は別のルートから確認するべきです。

上記メール内の「ETC利用照会サービスにアクセス」からアクセスすると以下のフィッシングサイトにつながります。

https://etc-●●●●-jp.com/msidecrt.php?sinvu7yfte=1 など

 

公式サイトでの注意喚起

フィッシングサイト・不審メールにご注意ください

https://www.etc-meisai.jp/caution/caution_phishing.html

PCサイトのインデックスページで上記の注意喚起へのアクセスがしやすいかを確認してみました。

上記のインデクスページにアクセスすると、ヘッダーメニューの直下に目立つ赤い帯があり、そこに上記ページへのリンク「重要なお知らせ 不審メールに関する問い合わせが増えており、事務局への電話が繋がりにくくなっております。」があります。

気になるメールを受信した場合には、当該ページでスグに確認することができそうです。

 

メールの内容が気になる場合

まともそうに見える文章もあるので、気になる方がいるかもしれません。

そんな方は、サービス名と特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

ETC 利用照会サービスを装うフィッシングに注意

このフィッシングメールについて

詐欺っぽいメールもありますが、そのように感じにくいものもあるようですので、安易にリンクから確認しないように注意しましょう。

メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました