スポンサーリンク

ETC利用照会サービス事務局を騙る「セキュリティステムを更新のお知らせと登録情報確認のお願につきまして」の詐欺内容。

迷惑メール

ETCを騙る詐欺メール「セキュリティステムを更新のお知らせと登録情報確認のお願につきまして」メールはアカウント停止を装いIDやパスワードを抜き取るフィッシング詐欺メールです、決してアクセスはしないでください。

ETCの名称やロゴの管理はITS-TEA|(一財)ITSサービス高度化機構

ETCは車やバイクなどの高速道路や有料道路でキャッシュレスで通行料金を払う事が出来るサービスです、車載器に専用のカードを挿す事で利用でき最近の使用率は93%を超えているサービス。

引用:ITS-TEA|(一財)ITSサービス高度化機構

実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。

クリックしますと詐欺サイトに誘導されてIDパスワードなどの個人情報抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

届いたメールを「原文のまま」記載してます、文字装飾はこちらで一部入れています、誤クリックで不意に飛んでしまうのを避ける為にリンクは消しています。

________________ ETCサービスをご利用のお客様へ: インフォメーションMAIL ________________
ETCをご利用いただきありがとうございます。お客様のETC情報の一部分は不足、あるいは正しくないです、お客様のアカウント情報を保護するために、検証する必要があります。
ご注意:48時間以内にお客様からのお返事がない場合にはアカウントはロックされます。アカウント検証

▶ここをクリックして検証


なぜこのメールを受け取ったのだろうか? この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。
当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
___________________________________________

【メールの内容に身に覚えがない場合】

本メールに対するメールでのご返信·お問い合わせはお受けしておりません。
メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームベージをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。



配信元:ETC利用照会サービス事務局
携帯電話、PHS、IP電話などでのご利用は 045-477-3793

受付:9:00〜18:00 ※おかけ間違えのないようご注意ください。

East NipponExpressway Company Limited,Metropolitan Expressway Company Limited

※メール配信解除はこちらよりお手続き下さい。 https://www.smile-etc.jp/guide/qa/07.html#7-9

実際の偽のメールの画像データーです。

文章中に「▶ここをクリックして検証」が設置されていて、そこからアクセスする様になってます。


URLを確認した所「https://www.go-etac-fiands.olpic.club/jp」になってました、明らかな正規のURLでは無く偽のURLです。正規サイトは下記に記載しています。※URLは誤クリック防止の為に取り消し線を入れてます。

早速偽のURLをクリックした所、現在は警告画面が出ました、万が一ログインサイトが出ましても入力しない様にして下さい。
下記画面は警告画面です、警告が出ない事があります。

実際にメールからアクセスした際の表示された実際の警告画面
実際に表示された警告画面

スマホなどURLが確認しにくい端末ではログインサイトが出て間違って入力してしまう事がありますので、メールのURLには細心の注意をお願いします。

スマホでのURLの確認場所iPhoneの場合

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

ETC利用照会サービス事務局を騙る「セキュリティステムを更新のお知らせと登録情報確認のお願につきまして」の詐欺内容。ETC利用照会サービス事務局を騙る「セキュリティステムを更新のお知らせと登録情報確認のお願につきまして」の詐欺内容。
ETC利用照会サービス事務局を騙る「セキュリティステムを更新のお知らせと登録情報確認のお願につきまして」の詐欺内容。ETC利用照会サービス事務局を騙る「セキュリティステムを更新のお知らせと登録情報確認のお願につきまして」の詐欺内容。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:アメリカ
  • 差出人:admin@ml.etc-meisai.jp※アドレスは偽装出来ますので参考程度に。
  • サーバー:MSFT

から送られてきてました。

※メールアドレスは偽装が比較的簡単に出来ますので参考までにして下さい。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

ETC利用紹介サービス公式サイトは【https://www.etc-meisai.jp/】です。

ETC利用紹介サービス・ログインサイトは【https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000】

公式サイトからの注意喚起【フィッシングサイト・不審なメール】
詳しくはフィッシングサイト・不審メールにご注意ください|ご注意|ETC利用照会サービス (etc-meisai.jp)

現在気になる方は必ず公式サイトから確認して下さい。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

ETC利用照会サービス事務局を騙る「セキュリティステムを更新のお知らせと登録情報確認のお願につきまして」の詐欺内容。

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント

PHP Code Snippets Powered By : XYZScripts.com