ニュース

件名「ETCのお支払い方法に問題があります」などの不審なメール、ETC利用照会サービスをかたるフィッシングに注意

誘導先のフィッシングサイトで個人情報やカード情報を詐取

 ETC利用照会サービスをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは7月14日15時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、以下のものが確認されている。これら以外の件名が使われている可能性もある。

  • ETCサービスご利用者様へ大切なお知らせ
  • ETCのお支払い方法に問題があります
  • ETC サービスが異常であるため、この通知を行います。
  • 解約予告のお知らせ(ETC利用照会サービス)
  • 【ETCサービスは】決済方法を確認ください

 メール本文は複数のパターンが確認されており、「ETC決済方法の再確認」や「ETCサービスが無効になった」などとして、記載されたURLへアクセスするよう誘導している。

ETCサービスご利用者様へ大切なお知らせ

この度はETCサービスをご利用いただきまして誠にありがとうございます。

近いうちに弊社はシステムアップデートの予定です。
ETCアカウントにアカウントリマインダーリスクが検出されました.ETC決済方法を再確認ください。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはETC利用照会サービスのログイン画面を装っており、メールアドレスとパスワードの入力が求められる。入力してログインの操作を続けると、支払い方法を更新するためとして、氏名やメールアドレス、生年月日、住所の入力画面が表示され、さらに操作を続けるとクレジットカード情報の入力画面へ遷移する。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメインやURLが使われる可能性もあるため、注意が必要だ。

https://●●●●.shop/jp
https://www2.etc-meisai.jp.●●●●.com/
https://www.etc●●●●.com/jp
https://etc.co.jp.●●●●.com/jp
https://●●●●.workers.dev/
https://xwrladq.cn/●●●●
https://maisel-etc-jp.●●●●.com/?personal_top_index=●●●●

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。