LABOホンテン

スマホ/iPhone/PCタブレット/格安SIM・アプリ・ガジェット・ゲームなどの総合デジタル情報【支店はない】

当サイトの記事は広告を含みます

【注意喚起】 ETC利用照会サービスを装ったフィッシング詐欺メール【メールの件名】 ご利用確認のお知らせについて

「ご利用確認のお知らせについて(ETC利用照会サービス)」の件名で送られてくるフィッシング詐欺メール被害が増えています。

その内容と対処方法について解説します。

詐欺メールの情報

  • 件名: ご利用確認のお知らせについて(ETC利用照会サービス)
  • 差出人:ETC利用照会サービス 
  • 差出人のメールアドレス:info1-ml.smile-etc.jp@ybqcpiz.cn

このメールはフィッシング詐欺と呼ばれるメールなので、絶対にメール内のリンクをクリックしないで下さい

フィッシング詐欺とは

送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

海外から送られている事が多く、メールの本文は日本語が不自然なので、落ち着いて読めばインチキメールだと分かる内容の事が多いです。

 

メール内容

実際に送られているメールです

 

【件名】ご利用確認のお知らせについて(ETC利用照会サービス)

本文

 

※※※ETC利用照会サービスを装った不審メールにご注意ください※※※

ETC利用照会サービスをご利用いただきありがとうございます。
このメールは、ETC利用照会サービス(登録型)にご登録されていて、
420日間ログインのない方にお送りしています。

お客様のユーザーIDは、解約予定日までにログインいただけないと
登錄が解約となります。
※ETC利用照会サービス(登錄型)は450日間ログインがない
ユーザーIDの登録が自動的に解約となります。

【ユーザーID】
xxxx@xxxxxx.com(送られてくるメールアドレス)

【解約予定日】
2023年01月28日

解約予定日までに「ETC利用照会サービス」にログインして
いただきますと、ご登録は継続されます。
ログイン後の特別な操作は必要ありません。
なお、ETC利用照会サービスのご登録が取消し(解約)となりましても、ETC無線走行等、
ETCカードのご利用(クレジット決済等による後払い)はいただけます。

※登録が継続された際のお知らせはございません。
※パスワードがご不明の場合も下記URLから新パスワードの再設定を行ってください。

【ETC利用照会サービス(登錄型)ログイン】
https://www2.etc-meisai.jp/etc/R?funccode=10130000

登錄が自動に解約となりました場合も、
再度登録いただければご利用いただけます。

※このメールは送信専用です。
このアドレスに送信いただいても返信いたしかねますので、あらかじめご了承願います。
※本メールに心当たりがない場合は、速やかに削除お願いいたします。

なお、ご不明な点につきましては、お手数ですが、
ETC利用照会サービス事務局にお問い合わせください。

■ETC利用照会サービス事務局
 年中無休 9:00~18:00
 ナビダイヤル 0570-001069
 (ナビダイヤルがご利用いただけないお客さま 045-477-1262)
https://www.etc-meisai.jp/

 

最近は、自然な日本語のフィッシング詐欺が多いです。署名のURLのみがETC照会サービスの正規URLですが、飛び先URLはフィッシング詐欺サイトへと誘導しています。

 

迷惑メールの送り主

メールのヘッダー情報から送信元をチェックしてみました。

  • Received: from unknown (HELO ybqcpiz.cn) (43.231.232.178)
  • From: ETC利用照会サービス <info1-ml.smile-etc.jp@ybqcpiz.cn>
  • Return-Path: <info1-ml.smile-etc.jp@ybqcpiz.cn>
  • Date: Fri, 27 Jan 2023 14:20:27 +0800

送り主、返信先が「@ybqcpiz.cn」とチャイナドメインとなっていますので、正規サービスでは無いと判ります。
このメールのタイムスタンプは、+0800 となっています。通常日本国内から送れば+0900となります。
ちなみにUTC+0800 (CST)は、中国標準時です。中国国内からタイムスタンプhttps://www2.etc-meisai.jp/etc/R?funccode=10130000https://www2.etc-meisai.jp/etc/R?funccode=10130000)となっていますが、実際の飛び先は「https://sguipv.shop/」となっています。

飛び先URLを開くと、ETC利用照会サービスを巧妙に偽装していました。

適当なメールアドレスとパスコードでログインしてみました。

450日間ログインが無く、自動的に解約となった場合、登録カードの利用明細を確認いただくには、再度本サービスに登録いただく必要があります。…と出てきました。「ご利用確認」をクリックして先に進んでみます。

 

個人情報を入力する画面へと変わりました。

適当に入力して進めると、次はクレジットカードの情報を求めてきます▼

全ての入力が終わると、正規のサイトに移動しました。

すでにGoogleの方に「フィッシング詐欺の報告」としてURLを送っておきましたが、記事執筆時はまだ該当URLに対策されていません。

Googleフィッシング詐欺報告ページ

このURLは一例です。フィッシング詐欺グループは、次々とドメインを変更しますので、Goolgeやセキュリティソフトのブラックリストに掲載前の新URLで届く可能性があります。
また古いパソコン(ブラウザ)をお使いの場合、フィルターでブロックする事ができない場合もあります。

フォームに入力してログインすると、支払いカードの情報の入力を求めています。カード情報を入力してしまうと、不正使用・送金される恐れがあります。

決してログイン・情報の入力をしないようにして下さい

ちなみに「sguipv.shop 」のドメインは、なんと日本の大手サーバーの「GMOサーバー」を使用されていました。

ドメインの所有者情報はありませんでした。

対処法

このメールは無視して破棄するだけで構いません

万が一間違えて、ログインフォームにユーザー名(メールアドレス)とパスワードを入力してしまった場合、即時にパスワードを変更して下さい。
カード番号を入力してしまった場合は、カード会社にその旨を伝えて対策を取ってもらってください。

フィッシング詐欺の犯人は、得た認証情報を使って楽天などの他のECサイト、証券会社、銀行など、その組み合わせ(ID/パスワード)でログインを試行して悪用する可能性があります。

同じパスワードを使いまわしている場合、全ての登録パスワードを変更する必要があります。

またフォームに入力していない場合でも、サイトを閲覧した事でウィルスやマルウェア、ワームに感染している可能性があります。
スマートホン、パソコン内のウィルスチェックを実施するようにして下さい。

 

 

The following two tabs change content below.
アバター画像

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

コメント

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top