ニュース

ETC利用照会サービスをかたるフィッシングメールに注意

件名「ETCサービス通知」「ETCサービスの一時停止」など

 ETC利用照会サービスをかたるフィッシングメールが確認されたとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月11日11時時点で稼働を続けており、JPCERTコーディネーションセンター(JPCERT/CC)に同サイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるとして注意を呼び掛けている。

 同協議会が公開しているフィッシングメールの件名は以下の通り。このほかにも類似した件名が使われる可能性があるため注意が必要だ。

  • ETCサービス
  • ETCサービス通知
  • ETCサービスをご利用のお客様
  • ETCサービス
  • ETCサービスの一時停止

 メール本文には、「アカウントに異常な消費記録があります」「アカウントの安全のためにアカウントを停止いたしました」といった内容が記載されており、「アカウントをアクティブ化するため」としてリンク先のフィッシングサイトに誘導する。

メール文面(フィッシング対策協議会の緊急情報より)

 誘導先はETC利用照会サービスのウェブサイトを装ったフィッシングサイトで、メールアドレス/電話番号とパスワードの入力欄が表示される。

 このページにログイン情報を入力した場合、「あなたの資料は更新が必要です」として警告画面を装った画像が表示され、さらにユーザー名、連絡先、照明番号、生年月日、アドレス情報の入力を求められる。情報を入力すると支払い情報の入力画面が表示され、続けて身分証明書の写真の提出を求められる。

誘導先の偽サイト(フィッシング対策協議会の緊急情報より)

 フィッシングサイトは本物のウェブサイトの画面をコピーして作成されることが多く、見分けることが困難だという。同協議会は、サービスへログインする際はメールやSMS内のリンクではなく、スマートフォンの公式アプリやあらかじめブックマークした正規のURLなどからのアクセスを日ごろから心掛けるよう、注意を促している。