スポンサーリンク

ETCを騙る怪しいメール「【ETC】重要なお知らせ」の詐欺メールの内容・概要

ETCを装ったメール内容 重要なお知らせ迷惑メール

無差別に送信される怪しいETCを装った「【ETC】重要なお知らせ」のどこから来たのか?IDやパスワードを抜き取るのはどうやって行われるのか?フィッシング詐欺メール内容を調査しました、決してアクセスしないで下さい。

ETCの名称やロゴの管理はITS-TEA|(一財)ITSサービス高度化機構

ETCは車やバイクなどの高速道路や有料道路でキャッシュレスで通行料金を払う事が出来るサービスです、車載器に専用のカードを挿す事で利用でき最近の使用率は93%を超えているサービス。

引用:ITS-TEA|(一財)ITSサービス高度化機構

実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。

クリックしますと詐欺サイトに誘導されてIDパスワードなどの個人情報抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

可笑しな日本語もありますが、届いたメールを「原文ママ」に記載します。

ETCザービスをご利用いただきありがとうございます。

フィッシングメールが汇濫し、ユーザーの財産に被害が出ていることから、システムのリスク管理を強化し、警察や銀行と協力して、ユーザーの財産が被害を受けないようにしている。

システムの指示を受けた后、口座の使用を一時停止し、警視庁特殊詐欺担当に通知し、銀行にクレジットカードとカードの凍結を通知します。

警視庁の許欺部門が捜査に入りますメールを受け取ったユーザーは、あなたのアカウントにリスクがあることを示すメールを受信してから12時間以内にログインしてアカウントを確認してください。そうしないとETCアカウント、クレジットカード、銀行を利用できなくなります。

これをクリックして検証ご不便やご心配をおかけしたことを深くお诧び申し上げます。ご理解ありがとうございます。

引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。

https://fykltia.cn?Rfunccode=1013000000&nextfunc=1013000000

※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください。
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局

実際の偽のメールの文章です。
文章内の「ービス」や「システムの指示を受けた」など日本語では使用しない文章が使われています。

アクセスは文章中に「https://fykltia.cn?Rfunccode=1013000000&nextfunc=1013000000」が設置されていてそこからアクセスする様になってます。※URLは誤クリック防止の為に取り消し線を入れてます。

早速偽のURLをクリックした所、偽のログインサイトが表示されました。
下記画面は偽のログイン画面です、見た目では見分けが付かないと思います。

実際に表示された偽のログインサイトの画面
実際の偽のログインサイト画面

スマホなどURLが確認しにくい端末ではログインサイトが出て間違って入力してしまう事がありますので、メールのURLには細心の注意をお願いします。

スマホでのURLの確認場所iPhoneの場合

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:中国
  • 差出人:etc-meisai@zgkeoie.cn
  • サーバー:UCLOUD-NET

から送られてきてました。

※メールアドレスは偽装が比較的簡単に出来ますので参考までにして下さい。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

ETC利用紹介サービス公式サイトは【https://www.etc-meisai.jp/】です。

ETC利用紹介サービス・ログインサイトは【https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000】

公式サイトからの注意喚起【フィッシングサイト・不審なメール】
詳しくはフィッシングサイト・不審メールにご注意ください|ご注意|ETC利用照会サービス (etc-meisai.jp)

現在気になる方は必ず公式サイトから確認して下さい。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント