「ETCご利用者様へ大切なお知らせ」←サギ! 超巧妙なフィッシングメール横行 でもよく見るとヘン?
よく見ると、表記がへん? それでも見分けがつきにくい
メールの内容には、日本語表記としておかしい点もあります。
サービスの「ビ」が濁点ではなく、半濁点の「ピ」になっているなど不自然さがありますが、スマートフォンなど小さな画面で違いは見つけにくいです。
フィッシングではURLを確認することが、被害にあわないポイントと言われます。しかし、個人情報を入力するログイン先のURLは、なりすましであることが、見分けにくくなっています。
高速道路会社が運営する正規のURLは、「www.etc-meisai.jp/」ですが、詐欺メールのURLは、「www2.etc-meisai.jp/」です。
記載されたURL例は現在、閉鎖されていますが、別のURLで再開する可能性があります。注意が必要です。
ウェブサイトを閉鎖に追い込んでも、内容を変えて何年も続くフィッシング詐欺
ETC利用者に向けた詐欺メールは、2021年以降、何度も内容を変えています。以下は協議会や高速道路会社が注意喚起を行ったメールの見出しの例です。
―――
・【重要】普段と異なる環境からのログインを検知しました(2021年9月/フィッシング対策協議会発表)
・ETCサービスご利用者様へ大切なお知らせ(2022年7月/フィッシング対策協議会発表)
・ETCサービスは無効になりました(2023年4月/高速道路各社発表)
―――
【】内の文字は、「重要」「緊急」「警告」「異常」など、不安を煽る言葉に変わることがあります。
クレジットカード加入者向けのETCカードだけでなく、高速道路各社が運営するETCパーソナルカードの利用者に向けた「ETCパーソナルカードWebサービス」でも、同じようなフィッシングメールが送られています。その中には、プリペイドカードなどを購入させる典型的なフィッシング詐欺の内容もありました。
ETCサービスは、東日本、中日本、西日本の高速道路3社と本四高速、首都高速、阪神高速の6社が共同で運用しています。事務局は存在しますが、サービスを運用する会社としての法人はありません。
フィッシングメールを送りつけられた前述の利用者は、「ETC照会サービスを、どこが運営しているのかわからない」と話しました。利用者に対するわかりにくさが、フィッシング詐欺を助長しているのかもしれません。
ETCサービスを運営する高速道路各社は、利用者に警告します。
「ETC利用照会サービスでは、メールに記載のリンクやQRコードから「お客さま氏名・ご住所・クレジットカード情報」の入力を求めることは決してありません。フィッシングサイトを表示してしまった場合は認証情報や個人情報等を絶対に入力しないよう、ご注意ください」
【了】
Writer: 中島みなみ(記者)
1963年生まれ。愛知県出身。新聞、週刊誌、総合月刊誌記者を経て独立。行政からみた規制や交通問題を中心に執筆。著書に『実録 衝撃DVD!交通事故の瞬間―生死をわける“一瞬”』など。
自分の知識では、ドメイン名が完全一致しているフィッシングサイトって無いと思っていたので衝撃です。
サイト内容が似ていて異なることより、そっちのほうが気になります。