「ETCサービス利用照会サービス」のアカウントが停止したのでメールの指示に従ってみた

　ETC利用照会サービスは5月11日、フィッシングメールに関して注意喚起を行いました。同サービスをかたり、偽サイトに誘導して個人情報などを盗もうとする手口が確認されています。

　筆者が所属するNPO法人デジタルリテラシー向上機構（DLIS）にも多数の報告が寄せられました。同じ時期にさまざまなパターンのフィッシングメールが届いたのでご紹介します。

　例えば、件名「ETC」というフィッシングメールについては、本文に「ご利用状況が以前と異なることにご注意いただき、サービスを一時停止いたします」と書かれています。詳細を確認するためにはリンク先にアクセスするように促してきます。

　何を伝えたいのかいまいち分からないうえに、漢字の一部が中国語のフォントだったり表記が間違っているものもあります。このクオリティでは引っ掛かる人は少ないでしょう。

5月17日に届いたフィッシングメール

　しかし、1週間後には大幅にブラッシュアップされたフィッシングメールが届きました。似た文面ですが、誤字脱字などがなく、URLもハイパーリンク化しています。気になるのは「ETC」の「c」だけが小文字になっている程度で、これは気付かない人も出てくると思います。

5月22日に届いたフィッシングメールの文面。内容がブラッシュアップされていました

　このほかにも件名「サービス通知」というフィッシングメールが届きました。

　新型コロナウイルスの感染拡大防止策として、一部の高速道路は休日割引が適用除外されているのですが、これに関連するニュースリリースの内容を載せたものがありました。その続きには「支払い方法に問題があり、サービスを停止した」などと書かれてあり、リンク先にアクセスするように促す内容になっていました。

　事実を織り交ぜることで信じ込ませようとする手口ですが、このメールについては、Gmailからフィッシング詐欺の可能性があるとして警告メッセージが表示されました。万全ではないものの、これはありがたい機能です。

休日割引の適用除外について書かれていたフィッシングメール

Gmailではリンク先にアクセスしようとすると警告メッセージが表示されました

　なお、フィッシングサイトにアクセスしてみると、メールアドレスとパスワードの入力欄が表示されます。入力後は「あなたの資料は更新が必要です」と表示されて、氏名、メールアドレス、電話番号、身分証明書、生年月日、住所、クレジットカード番号、セキュリティコードを入力するように促されます。

　全ての情報を入力し終わると、「終わった」というボタンが出てくるのが笑えてしまいます。やはり、所々に日本語が変なところがあります。

リンク先にアクセスするとフィッシンサイトが開きます（フィッシング対策協議会より）

　ETC利用照会サービスのホームページでは、「氏名、電話番号、クレジットカード情報については取得しません」と注意喚起を行っています。また、ログイン時に確認する情報は、ユーザーが任意で設定したIDとパスワードの2点で、メールアドレスや携帯電話番号ではログインできないことについても説明しています。

　クレジットカード会社やショッピングサイトをかたるフィッシング詐欺に限らず、今回ご紹介したような手口などが今後も出てくるでしょう。さまざまなパターンのフィッシング詐欺が存在することを把握しておきましょう。

　ウェブサービスにログインする際は、メールのリンクを開かず、Googleなどで検索したり、あらかじめ登録したブックマークなどからアクセスしてください。これだけで、ほとんどのフィッシング詐欺を回避することができます。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。