最近、ETC利用照会サービスを騙るフィッシングメールが再急増しています。
【450日ログインなしで自動的に解約】という文言を含むメールですが、記載されているURLやリンクをクリックしないでください。
これらのメールは、巧妙に作られており、一見すると本物のETC利用照会サービスからのメールと見分けがつきません。
このメールは、ETC利用照会サービスを装って、個人情報やクレジットカード情報などを盗み取ろうとする手口です。
上記について解説します。
この記事を読めば、ETC利用照会サービスを騙るフィッシングメールの特徴や見分け方、対策まで知ることができます。
結論、ETC利用照会サービスを騙るフィッシングメールに不安を覚えることはなくなりますよ。
ETC利用照会サービスを騙るフィッシングメールの特徴
フィッシングメールには、以下のような特徴があります。
緊急性を感じさせるような件名が使われていることが多いのが特徴です。
- ETCサービスからの重要なお知らせ(必ずご確認ください)←最近この件名のメールが多い
- 【重要】解約予告のお知らせ(ETC利用照会サービス事務局)
- 【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)
- 【ETC】重要なお知らせ
- 【重要】ETC利用照会サービスのご利用停止のお知らせ
不自然な日本語が使われていたり、誤字脱字が多いのが特徴です。
また、個人情報を入力するよう促す内容の文面が多く感じます。
- お客様のETC利用照会サービスのパスワードが漏洩した可能性があります
- 下記のURLからアクセスし、パスワードを変更してください
など、リンクをクリックさせようとする文面です。
マウスを乗せた時に表示されるURLと、クリックすると実際に遷移するURLが一致していないことが多いのも特徴です。
URLやリンクは決してクリックしないでください。
フィッシングメール本文(画像)
ここからは、ETC利用照会サービスを騙るフィッシングメールの具体例を紹介します。
下図は実際に送られてきたメールの画像です。
このフィッシングメールには、以下の特徴があります。
- 件名に「重要なおしらせ(必ずご確認ください)」と記載されており、緊急性を感じさせる。
- 本文に不自然な日本語は使用されていないが、「450日以内にログインがない場合、ユーザーIDを自動的にログアウトする仕組みを設けています」という文言で、不安を煽る。※①と②の文面
- 個人情報を更新するよう促すURLが記載されている。※③フィッシングサイトへのリンク
- 送信者名は「ETC利用照会」となっているが、実際の送信者名は異なる可能性がある。
フィッシングメールの詳細は下記【フィッシングメールの見分け方】で詳しく説明します。
フィッシングメールの見分け方
フィッシングメールの見分け方として、確認するポイントは以下の通りです。
差出人とメールアドレスの確認
- 差出人はETC利用照会となっていますが、実際の送信者は違う可能性があります
- 差出人アドレスは『admin@ml.etc-meisai.jp』が正規のメールアドレスです
先ずは差出人アドレスを確認するのが見分け方ポイントの1つです。
メール本文の確認
フィッシングメール本文(画像)で紹介したメールを引用して、見分けるポイントを説明していきます。
4つのポイントをお伝えするので参考にしてください。
下記はフィッシングメール本文を引用したものです。
いつもETC利用照会サービスをご利用いただき、誠にありがとうございます。
日本高速道路株式会社より重要なお知らせです。 ※1
お客様のユーザーIDは「 ・・・・・・」 ※2 でございます。
ETC利用照会サービス(登録型)では、お客さまのアクティビティとセキュリティを確保するため、450日以内にログインがない場合、 ユーザーIDを自動的にログアウトする仕組みを設けています。
解約予定日は「2024年01月20日」となっておりますので、お手数ですが、ログインと個人情報の更新をお願い申し上げます。
ユーザーID ・・・・・・ ※2
解約予定日2024年01月20日
解約予定日までに下記のURLから本サービスにログインし、個人情報の更新をお願いいたします。https://zhongfumainrasd.com/etc.php?nov8=0 ※3
※上記は内部リンクとなっています ☝️ログイン後に、お客様の登録情報を再確認し、必要な情報を最新の状態に更新してください。解約予定日までにログインいただければ、登録 は継続されますので、ご注意ください。
万が一、解約が自動的に行われた場合であっても、再度登録いただければETC利用照会サービスを引き続きご利用いただけますので、ご安心 ください。■ETC利用照会サービス事務局
メール本文を引用
年中無休 9:00~18:00
電話番号 0570-001069 ※4
日本高速道路株式会社という会社は存在しません。
ユーザーIDに自分のメールアドレスが記載されている
不審なURLが記載されている
電話番号は本当の番号
正規メールはこちら👇
正規メールの内容と、フィッシングメールの内容はよく似ています。
よく似ているというか、ほとんど同じ内容に驚くかもしれません。
これだけ巧妙に罠を仕掛けてくるので見分けることも大事ですが【記載されているURLやリンクをクリックしない】
このことを徹底しましょう。
フィッシングメール被害を防ぐための対策
フィッシングメール被害を防ぐためには、以下の点に注意が必要です。
上記の内容を難しいと感じますか?意外にかんたんな事と思えたのではないでしょうか。
そうなんです、決して難しいことをする必要はありません。
これだけでも、被害に遭う可能性がグッと減ります。
不審なメールは、開封せず削除
見分け方ポイントでも説明した、差出人とメールアドレスを見て「怪しい」と気づけば削除しましょう。
また、件名で気づけたなら開封せずに削除するのが正解です。
メールに記載されたURLをクリックしない
メール本文に記載されたURLは、フィッシングサイトの入口です。
すべてのメールがそうであるとは言いませんが、今回の記事で紹介したメールは間違いなくOUTです。
公式サイトのURLから直接訪れるようにしましょう。
個人情報はメールで入力しない
フィッシング詐欺や情報漏洩のリスクが高いため、メールで個人情報を入力するのは絶対に避けましょう。
直接問い合わせる
不審なメールや情報入力について、不安な場合は、送信元や運営者に直接問い合わせましょう。
今回の場合だと【ETC利用照会サービスのお問い合わせ】になりますね。
電話での確認も有効な手段の一つです。
問い合わせることで情報を知って、被害を防ぐ対策につなげていきましょう。
セキュリティ対策をおこなう
ソフト面での対策も忘れずおこないましょう。
セキュリティソフトの導入や二段階認証の設定、パスワードは英数字と記号を組み合わせたものなど。
2段階認証が設定できるなら、最初の登録時に必ず設定することをオススメします。
またPC本体、接続している機器や使用機器に関してもアップデートがあれば即対応するようにしましょう。
- 最新のセキュリティソフトを導入し、常に最新の状態にアップデートしましょう。
- パスワードは複雑な組み合わせにし、定期的に変更しましょう。
- 二段階認証を設定し、セキュリティを強化しましょう。
フィッシングメール被害に遭ってしまった場合
万が一フィッシングメールに引っかかってしまった場合は、下記の手順をおこないましょう。
ID・パスワードの変更
フィッシングメールに引っかかってしまった場合、利用していたIDやパスワードは即座に変更しましょう。
もし、他のサイトでも同じパスワードを利用しているなら全て変更する必要があります。
変更しないままだと、個人情報を根こそぎ抜かれてしまうことになりかねません。
被害を最小限に抑えるためにも、即座にIDやパスワードを変更することです。
金融機関への連絡
金融機関へ連絡し、口座を停止するなどの処置をおこないましょう。
何もしないでいると、知らぬ間に口座から【お金が引き落とされていた】となりかねません。
即行動に移して被害を最小限に食い止めましょう。
クレジットカード会社に連絡
金融機関へ連絡するのと同じく、クレジットカード会社にも連絡を入れましょう。
カード情報が抜かれているなら、あなたのカードで多額の請求がきます。
被害に遭ってから時間が経ってしまうほど、カード利用による支払いが避けられません。
即座にクレジットカード会社に連絡し、カード利用を停止する措置をとりましょう。
警察や国民生活センターへ相談する
詐欺に遭ったことが分かった時点で、【警察の相談窓口】や【国民生活センター】へ連絡と相談をしましょう。
警察なら警察庁サイバー犯罪相談窓口(#9110)や各都道府県警察のサイバー犯罪相談窓口です。
こちらもできる限り早く行動に移すことです。
下記に警視庁の相談窓口と国民生活センターへのリンクを貼っておきます。
もしもの時はどちらかに相談してください。
まとめ
ETC利用照会サービス公式サイトに記載されていますが、420日ログインがなければ『ご利用確認のお知らせについて』
という、メールが届くようになっているのです。
そして、メールに記載されている【解約予定日】までにログインがなければ、登録が取り消されます。
450日ログインなしで自動的に解約されるETC利用照会サービスフィッシングメールは、非常に巧妙な手口で作られています。
以下の点に注意して、フィッシングメールかどうか判断する材料にしてください。
そして、被害を防ぐための対策も忘れないようにお願いします。
- 送信者の名前やメールアドレスが不自然かどうか確認する
- 緊急性を感じさせるような件名や、不自然な日本語が使われていないか確認する
- 本文でも誤字脱字が多くないか、不自然な日本語が使われていないか確認する
- 個人情報を入力するよう促す内容かどうか確認する
- メールに記載されているURLやリンクをクリックしない
- セキュリティソフト導入などセキュリティ対策をおこなうこと
上記の注意点や対策を参考に、被害に遭わないよう十分に注意してください。
参考情報
最後に、ネットの脅威からしっかり防御してくれるセキュリティソフトを紹介します。
『ZERO スーパーセキュリティ』は、フィッシングサイトはもちろん未知ウィルスにも強いソフトウェアです。
インストールすれば365日24時間、あなたは何もしなくても『ZERO スーパーセキュリティ』が守ってくれます。
もし、メールに記載されたURLをクリックしてしまったとしても、怪しい挙動があれば防いでくれます。
私も長く愛用している『ZERO スーパーセキュリティ』はソフト単体での販売本数、12年連続No1です。
セキュリティ対策に『ZERO スーパーセキュリティ』セキュリティソフト導入は必見の対策です。
おすすめ記事
【ETC利用照会サービスを騙るフィッシングメール】についての記事は、今回で3記事目となります。
差出人や件名、メール本文の内容など少しずつ違いがあるので、おすすめ記事で確認してください。
確認ができたら、あなたのセキュリティレベルが上がっていることは間違いないですよ。
ETC利用照会サービス利用実績の確認は迷惑メール!フィッシングに注意