そろそろ次の準備をしようと考えていると、なにやら新着メールが1件。
内容は要約すると「ETCが異常に利用されているため、個人情報をチェック」というものですが、会社でETCを利用していないのですが。
まーそれはさておき。
件名は「ETCシステムア通知」
常にメールをテキストで読むことにしているので開いた時点でアウトなメールなのは分かりきっているのですが注意喚起もかねて、おさらい。
見るポイント
- 差出人のメールアドレスは正規のものか
- リンク先は正しいサイトなのか
あなたがETCの所有者である場合、ETCの異常な消費行動を取り除くために、私たちはあなたの個人情報の有効性を検証する必要があります。
アカウントをアクティブ化するには、以下のリンクをクリックするだけです。
とかなんとかメール内容には記載がありますが、差出人のアドレスがおかしい点とテキストメールでバレバレ。リンク先を偽装しようとしていることが明らか。
ETCの異常な消費行動を取り除くために、クリックすると「ETCの異常な消費行動が行われる」ことになること1000%
カモフラージュされている正規のリンク先(etc-meisai.jp)はどうやら正規のサービスのよう。
etc-meisai.jp
偽サイトを検証
リンクとして設定されている(etc-meisai.jp.co-info.top)。まーすでにおかしいんですけど見てみましょう。
最初から情報を抜き取る気まんまんなのか「メールアドレス」と「パスワード」の入力を求められます。
この画面を見ていると目に入ってきた赤文字の文章。
新規または追加でETCクレジットカードまたはETCパーソナルカードをご登録いただいた後、システム設定を行いますので、当該ETCカードの利用明細が表示されるまでに4時間程度を要します。あらかじめご了承ください。
ダミーでメールアドレスとパスワードを入力してみます。
支払い方法は無効
このサイトが正規のサービスサイトだと信じて入力された方は「支払い方法は無効」の文字に驚かれることでしょう。
そして「支払い方法を更新」を押して見ると、個人情報を入力する項目がずらり。
はい、こんな感じでサイトを信用してしまうとクレジットカードや個人情報をごっそり取られてしまうことでしょう。
注意してください。
COMMENT
「【注意】ETC利用照会サービスを装う、不正利用する気満々のフィッシング詐欺」についての追加情報、感想などをコメントまでお寄せください。