正規アドレスを使った【ETCカード】偽メール
2021.09.18

今年に入り、ETCカードの利用照会サービスを装ったフィッシングメールが頻発しており、
9月に入ってからも「ETCカードが一時停止されました」、「【重要】ETCカードが一時停止されました」、「【重要なお知らせ】ETCカードが一時停止されました」などの件名で偽メールが立て続けに送信されています。

  ― ETC利用照会サービスを装った偽メールの件名 ―



これらのメールに共通するのは、メール文中に「→ ご変更はこちらから」といるリンクが記載されていることです。

   ― フィッシングサイトへ遷移させるリンク(青字の部分) ―

このリンクをクリック(タップ)すると、ETC利用照会サービスのログイン画面を模したフィッシングサイトへ誘導され、Eメールや携帯電話番号、パスワードの入力を促されます。

さらに画面が進み、住所氏名等の個人情報や支払カード情報の入力を求められ、最終的にはクレジットカード情報が抜き取られる事になります。


【正規アドレスを偽装した偽メール】
フィッシングメールの差出人(送信元)のメールアドレスは「admin@ml.etc-meisai.jp」となっていますが、正規のETC利用照会サービスから送信されるお知らせのメールアドレスも同じ「admin@ml.etc-meisai.jp」であるため、差出人(送信元)のメールアドレスを見ただけでは本物か偽物かの判断がつきません。

そのため、メールソフトで差出人ごとのフォルダへ自動振り分けしている場合などでも、受信ボックスに届いた偽メールはそのまま正規メールと同じフォルダへ振り分けられてしまいます。

初期のフィッシングメールは差出人(送信元)のメールアドレスが正規アドレスと異なっていたり、不自然な英数字の組み合わせであったため、一目で怪しいと見破ることができました。

しかし、現在ではメールに表示された送信元情報が偽装されているものもあり、一見しただけでは偽物と見抜くことはできません。

送られてきたメールのメッセージソースを読み込み、送信元IPアドレスを追っていくなどすれば偽装メールと見破ることはできますが、よほど詳しい方でなければ解読するのは困難です。


【フィッシングサイトの特徴】
ETC利用照会サービスの偽サイトでは、ログイン時にメールアドレスや氏名、住所、電話番号といった個人情報に加え、クレジットカード情報(カード番号、名義人、有効期限、セキュリティコード)の入力を要求してきます。

                ― ETC利用照会サービスの偽サイト画面 ―



これはフィッシングサイトに共通する特徴で、詐欺のターゲットリストに個人情報が利用されたり、なりすまし利用を目的にクレジットカード情報を入手しようとしています。


しかし、実際のETC利用照会サービスではログインの際、必要になるのはカード利用者が任意に設定した「ユーザID」とパスワードのみで、メールアドレスを確認することはありません。

画像に alt 属性が指定されていません。ファイル名: image-2.png
― ETC利用照会サービスの偽ログイン画面と正規ログイン画面 ―



また、ETC利用照会サービスではカード利用者の氏名や住所、電話番号を聞くことはありませんし、クレジットカード情報を入力させることも一切ありません。

他のフィッシングサイトでも同様ですが、メールやSMSからリンク先のWebサイトにおいて、クレジットカード情報の入力を求められた場合は100%詐欺と思って間違いないので注意が必要です。

サイトのURL(アドレス)も正規アドレスに似せてあり、違いは正規サイトが「www」であるのに対し、偽サイトは「www2」が使われているだけで、あとは「etc-meisai.jp」などが共通しているため、なかなか気が付きません。


【詐欺に遭わないために】
フィッシング詐欺の被害に遭わないためには、メールやSMSに記載されたURLをクリックしない事です。


正規のメールかどうか判断がつかない場合は、パソコンやスマホでブラウザを立ち上げ、そこから正規サイトへアクセス、ログインを行って事実関係を確認するようにして下さい。



新着情報一覧

▲ページのトップへ