ニュース

ETC 利用照会サービスをかたるフィッシング、件名「【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)」などの不審なメールに注意

偽サイトに誘導し、個人情報やカード情報を詐取

  • 的場 奏瑛

2023年9月6日 06:25

 ETC 利用照会サービスをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは9月4日17時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は以下のものが確認されている。なお、これら以外の件名も使われている可能性がある。

  • 【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)
  • 【重要】ETCサービスご利用者様へ大切なお知らせ番号:●●●●●●
  • 【ETC】緊急通知
  • ETC利用照会サービスアカウントの更新のお願い
  • ETCサービスご利用者様へ大切なお知らせ
  • ETC利用照会サービス解約予定のお知らせ

 メール本文は、以下のように複数の文面が確認されており、登録を継続するためや、サービスのアップデートのためなどとして、リンク先へのアクセスを促している。

平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます
このメールは、ETC利用照会サービス(登録型)にご登録されていて、
420日間ログインのない方にお送りしています。

お客様のユーザーIDは、解約予定日までにログインいただけないと
登録が解約となります。
※ETC利用照会サービス(登録型)は450日間ログインがない。
ユーザーIDの登録が自動的に解約となります。
【ユーザーID】

 【受信者のメールアドレス】

 【解約予定日】
 2023年9月4日

解約予定日までに下記のURLから本サービスにログインしていただきますと、ご登録は継続されます。
ログイン後の特別な操作は必要ありません。
※登録が継続された際のお知らせはございません。
※パスワードがわからない場合も下記URLから新パスワードの発行を行えます。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

ETC利用照会サービスをご愛顧いただき、ありがとうございます。
お客様の安全と利便性を向上させるため、お知らせがございます。

この度、ETC利用照会サービス(登録型)のアップデートを行う運びとなり、ご案内申し上げます。

お客様のユーザーIDは「受信者のメールアドレス」です。

ETC利用照会サービス(登録型)は、セキュリティを強化する一環として、
定期的なアップデートを行っております。アップデート完了のために、
以下の手続きをお願いいたします。

アップデート予定日は「2023年09月15日」です。アップデートを行うために、
以下のURLからETC利用照会サービスにアクセスし、手続きを進めてください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトも複数確認されている。1つ目のパターンは、ETC 利用照会サービスのウェブサイトを装い、ユーザーIDとパスワードの入力が求められる。入力して操作を続けると、「オンライン本人認証サービス」と表示された画面で、クレジットカードの番号や有効期限、セキュリティコードと電話番号の入力画面が要求され、さらに操作を続けると、電話番号に送信したという認証コードの入力を求める画面になる。

 2つ目のパターンは、ETCのウェブサイトを装い、メールアドレスとパスワードの入力が求められる。入力して操作を続けると、「支払い方法は無効」とのメッセージが表示され、続く画面で名前、連絡先、生年月日、請求先住所の入力が要求される。さらに操作を続けると、クレジットカード情報の入力画面が表示され、続けてクレジットカード会社のログインIDとパスワードの入力画面へ遷移する。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://qinghai●●●●.cn/?id=info
https://gansuji●●●●.cn/?id=info
https://www2-etueng.gugyk.●●●●.com/
https://www2-etucardsda.ushgyeoru.●●●●.gd/
https://etc-●●●●-jp.com/
https://lif●●●●.cn/index.php?id=●●●●
https://6ir●●●●.icu/
https://fw5●●●●.icu/
https://gt79rms.●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。