ここでは自分のメールアドレス宛にETCパーソナルカードWebサービスを名乗る「ETCサービスご利用者様へ大切なお知らせ」と題したメールが「admin@ml.etc-meisai.jp」から届いた際の対処法を紹介します。
「ETCサービスご利用者様へ大切なお知らせ」はETCのドメインを偽装し、受信者の情報を盗み取ろうとする極めて悪質な迷惑メールです。複数バージョンの文面が確認されています。
目次
「ETCサービスご利用者様へ大切なお知らせ」の文面(1)
ETCサービスをご利用いただきありがとうございます ETCサービスは無効になりました。引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。 ご不便とご心配をおかけしまして誠に申し訳ございませんが.何とぞご理解賜りたくお願い申しあげます。
確認用アカウント
なお、24時間以内にご確認できない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。
実際の画面
「ETCサービスご利用者様へ大切なお知らせ」の文面(2)
ETCサービスご利用者様へ大切なお知らせ
この度はETCサービスをご利用いただきまして誠にありがとうございます。
近いうちに弊社はシステムをアップグレードの予定です。ETCアカウントにアカウントリマインダーリスクが検
出されました.ETC決済方法を再確認ください。
このサービスを継続希望の場合は、下記のリンクをクリックして詳細をご確認ください。
▼ご利用確認はこちら
受付日を含め3日間以内に本登録の手続きを行ってください。
※このメールは送信専用です。
このアドレスに送信いただいても返信いたしかねますので、あらかじめご了承願います。
※本メールに心当たりがない場合は、速やかに削除お願いいたします。
なお、ご不明な点につきましては、お手数ですが、
ETC利用照会サービス事務局にお問い合わせください。
■ETC利用照会サービス事務局
年中無休 9:00~18:00
ナビダイヤル 0570-001069
(ナビダイヤルがご利用いただけないお客さま 045-477-1262)
リンク先の画面
「ETCサービスご利用者様へ大切なお知らせ」の対処法
このメールが届いた場合でも、絶対に確認ボタンを押し、データを入力してはいけません。無視の上、廃棄してください。
このメールの危険性
このメールは、住所、氏名、誕生日、クレジットカード情報などを入力させることにより、詐欺グループが「不正引き出し」を行うためのデータ収集目的で送信されています。
ETCパーソナルカードWebサービスからのメールに偽装し、ETCサービスが無効になったと虚偽の説明をすることで、ユーザーの焦りと恐怖心を煽り、個人情報を入手するフィッシング詐欺の手口が使われています。
仮に「本物のETCパーソナルカードWebサービスだったら」と心配になったとしても、データの入力と同様、送信元への問い合わせも絶対にしてはいけません。詐欺グループに「いいカモ」と認識され、さらなるリスクにさらされる可能性が高まります。
フィッシングメールだと見抜くポイント
「ETCサービスご利用者様へ大切なお知らせ」がフィッシングメールであると見抜くポイントを解説します。
冒頭の「ETCサービスをご利用いただきありがとうございます ETCサービスは無効になりました。」から、フィッシングメールの可能性を容易に見出すことができます。
本物のETCパーソナルカードWebサービスからのメールであれば、宛名として利用者の名前を記載する上、句読点を蔑ろにしたいびつな日本語は使用しません。
また、「確認用アカウント」からリンクされているURL「https://etacd-co.jp-qudade.3950.xin/jp」も極めて不審だと判断できます。実際のETCパーソナルカードWebサービスのURLは「https://www.etc-pasoca.jp/」です。
このメールについて警察に相談する場合
各都道府県の警察本部で相談窓口を設けています。もしデータを入力してしまった場合は速やかに警察に相談する必要があります。
「ETCサービスご利用者様へ大切なお知らせ」についての結論
「ETCサービスご利用者様へ大切なお知らせ」は典型的なフィッシングメールです。絶対にデータを入力せず、廃棄しましょう。