ETC 利用照会サービスを装うフィッシング…まともに見えるメールもあるので要注意！

フィッシング対策協議会では、「ETC 利用照会サービスをかたるフィッシング (2023/09/04)」の報告が増えているとして注意を促しています。

2023/09/04 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

フィッシングメールの件名と内容
公式サイトでの注意喚起
メールの内容が気になる場合
まとめ

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名

・【重要なお知らせ】解約予告のお知らせ（ＥＴＣ利用照会サービス）
・【重要】ETCサービスご利用者様へ大切なお知らせ番号：●●●●●●
・【ETC】緊急通知
・ETC利用照会サービスアカウントの更新のお願い
・ETCサービスご利用者様へ大切なお知らせ
・ETC利用照会サービス解約予定のお知らせ

ネガティブな単語が気になるメール件名になっていますが、開いてしまっても安易にリンクからアクセスしないように注意しましょう。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

サンプル１

平素より ETC利用照会サービスをご利用いただき、誠にありがとうございます
このメールは、 ETC利用照会サービス (登録型)にご登録されていて、420日間ログインのない方にお送りしています。

お客様のユーザーIDは、解約予定日までにログインいただけないと登録が解約となります。
※ETC利用照会サービス (登録型)は450日間ログインがない。
ユーザーIDの登録が自動的に解約となります。
【ユーザーID】

【受信者のメールアドレス】

【解約予定日】
2023年9月4日

解約予定日までに下記のURLから本サービスにログインしていただきますと、ご登録は継続されます。
ログイン後の特別な操作は必要ありません。
※登録が継続された際のお知らせはございません。
※パスワードがわからない場合も下記URLから新パスワードの発行を行えます。
【ETC利用照会サービス (登録型) ログイン】

ここをクリックして検証

以下省略

文章的には読めてしまう内容ですが、いきなり句点がなかったりします。

常識的に考えてほとんど猶予のない解約などは、詐欺と思って対応する必要がありますね。

また、「ここをクリックして検証」にアクセスすると下記フィッシングサイトにつながります。

https://qinghai●●●●.cn/?id=info など

サンプル２

ETC利用照会サービスをご愛顧いただき、ありがとうございます。
お客様の安全と利便性を向上させるため、お知らせがございます。

この度、 ETC利用照会サービス (登録型) のアップデートを行う運びとなり、ご案内申し上げます。

お客様のユーザーIDは「受信者のメールアドレス」です。

ETC利用照会サービス (登録型)は、セキュリティを強化する一環として、定期的なアップデートを行っております。アップデート完了のために、以下の手続きをお願いいたします。

アップデート予定日は「2023年09月15日」です。アップデートを行うために、以下のURLからETC利用照会サービスにアクセスし、手続きを進めてください。