ETCを騙る詐欺メール「【重要】解約予告のお知らせ(ETC利用照会サービス)」メールはアカウント停止を装いIDやパスワードを抜き取るフィッシング詐欺メールです、決してアクセスはしないでください。実際の偽ログインサイトの挙動なども乗せていますが、自身の設定では自動入力される事があり危ないですからマネはしない様に注意して下さい
ETCの名称やロゴの管理はITS-TEA|(一財)ITSサービス高度化機構
ETCは車やバイクなどの高速道路や有料道路でキャッシュレスで通行料金を払う事が出来るサービスです、車載器に専用のカードを挿す事で利用でき最近の使用率は93%を超えているサービス。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードなどの個人情報が抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
届いたメールを「原文のまま」記載してます、文字装飾はこちらで一部入れています、誤クリックで不意に飛んでしまうのを避ける為にリンクは消しています。
実際の偽のメールの画像データーです。
文章中に「https://www.hjrsfht.com/msidecrt.php?sinvu7yfte=1」が設置されていて、そこからアクセスする様になってます。
メール内のユーザーIDは全く違うIDが入って送られてきました。
実際にアクセスした際の挙動
実際に先ほどのURLにアクセスした際に表示された偽の画面を掲載します、見た目はほぼ正規と一緒で見分けはぱっと見では気づけません。
実際に偽のURLを確認した所「https://www.hjrsfht.com/web/pc/index.php?signin=openid……○○※一部抜粋」になってました、明らかな正規のURLでは無く偽のURLです。正規サイトは下記に記載しています。
下記の画像データーは実際に表示された偽のログインサイトです、画像データーですので実際にアクセスは出来ない様にしています。
しっかりと表示されますので、見ただけでは分かりませんが、実際にアクセスした所で分かるのは、偽ログインサイト上部にある「トップページ」・「ヘルプ」をクリックしてもこの偽の画面から動きません。
見分けるポイントとしては「URL」の違いや、ID・パスワードを入力以外のアクセスなどで判別は可能ですが、URLはパソコンではまだ見やすいですがスマホでは見難い事があります。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
先ほどの偽ログインサイトにでたらめな羅列を入力しますと支払いが無効化されたとの画面が表示されました。
下記は実際に表示された画面データーです。
「支払い方法を更新する」をクリックすると支払いの個人情報を入れる箇所が沢山出ます。
偽の画面ですの試しにどこまで行けるやって見ました。
ETC利用照会サービスは無料です、偽の警告文が出ますけど【ETCカード】はこの【ETC利用照会サービス】と支払いなどには無関係です!ETCカードはクレジット会社との契約ですので絶対に入力しないで下さい。
試しにメチャくちゃな情報を入力しました「次へ」をクリックしたらクレジットカード情報入力の画面に行く事が出来ました。入力する情報は何でもいいみたでメールアドレスの「@」は入力を求められ記載しましたが後はそのままでもOKです。
沖縄県千代田区地下2貝って配達員も困惑する住所も、名前の「1111…」もですがフリガナに「1111…」は流石に正規サイトで通せる事はあり得ませんし、そもそも2021年生まれの約2歳児に入力は困難・不可能です。(※2023年時点入力)
以上のデーターで「次へ」をクリックからの画面は以下の様にクレジットカード入力画面に移行できました。
以下は実際に表示された画面です
これも出鱈目なカード番号を適当に入れたら、大丈夫なのかと入力したら正しく入力して下さいと出ました。
カード番号は適当な数字ではダメみたいです、それもですが「確定」の文字も日本語では無いです。
これ以上は危険なので諦めましたが、同様に気になる画面が出ましたら出鱈目な羅列を入れて確認する方法でも怪しいサイトに入力する事が防げます。
実際に届いたメールの送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た情報です
- 送信先:中国
- 差出人:ETC利用照会サービス etc-meisai@ecinfo.cn※アドレスは偽装出来ますので参考程度に。
- ネットネーム:UCLOUD-NET
から送られてきてました。
※メールアドレスは偽装が比較的簡単に出来ますので参考までにして下さい。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
ETC利用紹介サービス公式サイトは【https://www.etc-meisai.jp/】です。
ETC利用紹介サービス・ログインサイトは【https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000】
公式サイトからの注意喚起【フィッシングサイト・不審なメール】
詳しくはフィッシングサイト・不審メールにご注意ください|ご注意|ETC利用照会サービス (etc-meisai.jp)
現在気になる方は必ず公式サイトから確認して下さい。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント