ETCからの確認情報を取得できなかった事を理由としたスパムメール、可笑しな日本語の「ETCサービス通知」の偽ログインサイト誘導の内容と解析でどこから来たのか?IDやパスワードを抜き取るのはどうやって行われるのか?実際にアクセスした際の挙動を記載してます。
ETCカードの保有していない方やETCからのカード番号の問い合わせは絶対に無いのでご注意ください。
ETCの名称やロゴの管理はITS-TEA|(一財)ITSサービス高度化機構
ETCは車やバイクなどの高速道路や有料道路でキャッシュレスで通行料金を払う事が出来るサービスです、車載器に専用のカードを挿す事で利用でき最近の使用率は93%を超えているサービス。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードなどの個人情報が抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
届いたメールを「原文ママ」に記載します、可笑しな日本語がありましてもそのままにしています。
文字装飾などは分かり易い様にこちらで入れてる事があります。
実際の偽のメールの文章データーです。
文章内には翻訳ソフトでもどうやったら翻訳されるのか分からない「何とぞご理解賜りたくお願い申しあ(げます。」と変な日本語が入ってます。
アクセスは文章中に「▶ここをクリックして検証」からアクセスします、URLは「https://www.goo-link-etc.co.jp.myhomeair.com.cn/_ap/signin?scid※一部抜粋」です。
※URLは誤クリック防止の為に取り消し線を入れてます。
実際のアクセスした際の挙動です。
下記画面は実際にアクセスした際の画面です、私がアクセスした時には警告画面が出ました。
スマホなどURLが確認しにくい端末ではログインサイトが出て間違って入力してしまう事がありますので、メールのURLには細心の注意をお願いします。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
実際にアクセスした時の状態と送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:アメリカ
- 差出人:ETC利用照会 admin@ml.etc-meisai.jp
- ネットネーム:MSFT
から送られてきてました。
※メールアドレスは偽装が比較的簡単に出来ますので参考までにして下さい。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
ETC利用紹介サービス公式サイトは【https://www.etc-meisai.jp/】です。
ETC利用紹介サービス・ログインサイトは【https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000】
公式サイトからの注意喚起【フィッシングサイト・不審なメール】
詳しくはフィッシングサイト・不審メールにご注意ください|ご注意|ETC利用照会サービス (etc-meisai.jp)
現在気になる方は必ず公式サイトから確認して下さい。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント