ETCを装った「ETCサービスご利用者様へ大切なお知らせ」メールはフィッシング詐欺メールです、アクセスはしないでください。
ETCの名称やロゴの管理はITS-TEA|(一財)ITSサービス高度化機構
ETCは車やバイクなどの高速道路や有料道路でキャッシュレスで通行料金を払う事が出来るサービスです、車載器に専用のカードを挿す事で利用でき最近の使用率は93%を超えているサービス。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードなどの個人情報が抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
実際の偽のメールの画像データーです。
見にくいですが文章上部に「確認用アカウント」が設置されていてそこからアクセスする様になってます。
メールの文章は以下の様になってます。
「総合情報ポータルサイトETCサービスをご利用いただきありがとうございます ETCサービスは無効になりました。引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。 ご不便とご心配をおかけしまして誠に申し訳ございませんが.何とぞご理解賜りたくお願い申しあげます。確認用アカウント
なお、24時間以内にご確認できない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。」
URLを確認した所「https://etacd.co-jp.etc-tojiong.xxlong.com.cn/_ap/signin?…※一部省略」になってました、明らかな偽のURLです。※URLは誤クリック防止の為に取り消し線を入れてます。
早速偽のURLをクリックした所、やはり偽のログイン画面が出ました、安全の為通常は開かないで下さい。
下記画面は偽のログイン画面です、見た目では見分けが付かないと思います。
この画面に入力してしまうと抜き取られ思いもよらない犯罪に巻き込まれます。
特にスマホなどURLが確認しにくい端末では間違って入力してしまう事がありますので、
メールのURLには細心の注意をお願いします。
実際にアクセスした時の状態と送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:アメリカ
- 差出人:@ml.etc-meisai.jpらのメール
- 送信:@tihushu.com
- サーバー:ZL-LAX3-002
から送られてきてました。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
ETC利用紹介サービス公式サイトは【https://www.etc-meisai.jp/】です。
ETC利用紹介サービス・ログインサイトは【https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000】
公式サイトからの注意喚起【フィッシングサイト・不審なメール】
詳しくはフィッシングサイト・不審メールにご注意ください|ご注意|ETC利用照会サービス (etc-meisai.jp)
現在気になる方は必ず公式サイトから確認して下さい。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント