【450日ログインなしで自動的に解約】という文言を含むメール、もしくは似たような内容のメールが届いていれば注意してください。
ETC利用照会サービスを装ったフィッシングメールが巧妙化し、再急増しています。
一見本物のメールと見分けがつかないくらい巧妙に作られているので、うっかり個人情報など入力してしまう危険も。
また【450日ログインなしで自動的に解約】の他、ETC利用照会サービスを騙る迷惑メールはたくさん出回っています。
それらの特徴と見分け方を情報としてお伝えするので、迷惑メールの判断材料として参考にしてください。
ETC利用照会サービスを騙るフィッシングメールの特徴
フィッシングメールには、以下のような特徴があります。
緊急性を感じさせる件名が多いのが特徴です。
- ETCサービスからの重要なお知らせ(必ずご確認ください)←最近この件名のメールが多い
- 【重要】解約予告のお知らせ(ETC利用照会サービス事務局)
- 【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)
- 【ETC】重要なお知らせ
- 【重要】ETC利用照会サービスのご利用停止のお知らせ
不自然な日本語が使われていたり、誤字脱字が多いのが特徴です。
また、個人情報を入力するよう促す内容の文面が多く感じます。
- お客様のETC利用照会サービスのパスワードが漏洩した可能性があります
- 下記のURLからアクセスし、パスワードを変更してください
など、リンクをクリックさせようとする文面です。
マウスを乗せた時に表示されるURLと、クリックすると実際に遷移するURLが一致していないことが多いのも特徴です。
フィッシングメール本文(画像)
ここからは、ETC利用照会サービスを騙るフィッシングメールを画像付きで紹介します。
以下は実際に送られてきたメール画像です。
このフィッシングメールの特徴は以下の通りです。
- 件名に「重要なおしらせ(必ずご確認ください)」と記載されており、緊急性を感じさせる
- 本文に不自然な日本語は使用されていないが、「450日以内にログインがない場合、ユーザーIDを自動的にログアウトする仕組みを設けています」という文言で、不安を煽る ※①と②の文面
- 個人情報を更新するよう促すURLが記載されている ※③フィッシングサイトへの入口です
- 送信者名は「ETC利用照会」となっているが、実際の送信者名は違います
次に別バージョンのメール画像です。
こちらのフィッシングメールの特徴は以下の通りです。
- 【ETC利用照会サービス 利用実績の確認】本物っぽいロゴで大きく書かれている
- システムアップグレードの予定、アカウントリマインダーリスクが検出とあり不安をあおる文言 ※①
- 決済方法を再確認するように誘導しています
- 下記リンクをクリックしてとありますが、これが【罠】フィッシングサイトの入り口です
※①アカウントリマインダーリスク
ログインできなくなった時のために用意されている復旧方法に、不具合もしくは危険な状態だと煽っています
フィッシングメールの見分け方
フィッシングメールの見分け方として、確認するポイントは以下の通りです。
差出人とメールアドレスの確認
- 差出人はETC利用照会となっていますが、実際の送信者は違う可能性があります
- 公式アドレスは『admin@ml.etc-meisai.jp』が正規のメールアドレスです
先ずは差出人アドレスを確認するのが見分け方ポイントの1つです。
メール本文の確認
フィッシングメール本文(01の画像)で紹介したメールを引用して、見分けるポイントを説明していきます。
4つのポイントをお伝えするので参考にしてください。
いつもETC利用照会サービスをご利用いただき、誠にありがとうございます。
日本高速道路株式会社より重要なお知らせです。 ※1
お客様のユーザーIDは「 ・・・・・・」 ※2 でございます。
ETC利用照会サービス(登録型)では、お客さまのアクティビティとセキュリティを確保するため、450日以内にログインがない場合、 ユーザーIDを自動的にログアウトする仕組みを設けています。
解約予定日は「2024年01月20日」となっておりますので、お手数ですが、ログインと個人情報の更新をお願い申し上げます。
ユーザーID ・・・・・・ ※2
解約予定日2024年01月20日
解約予定日までに下記のURLから本サービスにログインし、個人情報の更新をお願いいたします。https://zhongfumainrasd.com/etc.php?nov8=0 ※3
※上記URLは内部リンクとなっています、クリックしても大丈夫ですログイン後に、お客様の登録情報を再確認し、必要な情報を最新の状態に更新してください。解約予定日までにログインいただければ、登録 は継続されますので、ご注意ください。
万が一、解約が自動的に行われた場合であっても、再度登録いただければETC利用照会サービスを引き続きご利用いただけますので、ご安心 ください。■ETC利用照会サービス事務局
メール本文を引用
年中無休 9:00~18:00
電話番号 0570-001069 ※4
※1 日本高速道路株式会社という会社は存在しません。
※2 ユーザーIDに自分のメールアドレスが記載されている
※3 不審なURLが記載されている
以下はETC利用照会サービス偽サイト(フィッシングサイト)の画面です
本物とそっくりな偽サイトの画像になります。
ここで、メールアドレスやパスワード、カード情報など個人情報を絶対に入力しないでください。
偽サイト(フィッシングサイト)は本物と見分けるのが非常に困難です。
困難な理由は、本物のサイトをコピーしてつくられているので見た目は、ほぼ同じだからです。
出典:フィッシング対策協議会
※4 電話番号の確認
フィッシングメール(迷惑メール)対策
迷惑メールは、情報漏洩やフィッシング詐欺などの被害につながるため、早めの対策が重要です。
迷惑メールは手口が似ているので、見分けるポイントや対策方法を知っていれば怖くはありません。
今すぐできる5つの迷惑メール対策方法を、以下の記事でご紹介します。
フィッシングメール被害に遭ってしまった場合
万が一フィッシングメールに引っかかってしまった場合は、以下の手順をおこないましょう。
ID・パスワードの変更
フィッシングメールに引っかかってしまった場合、利用していたIDやパスワードは即座に変更しましょう。
もし、他のサイトでも同じパスワードを利用しているなら全て変更する必要があります。
変更しないままだと、個人情報を根こそぎ抜かれてしまうことになりかねません。
被害を最小限に抑えるためにも、即座にIDやパスワードを変更することです。
金融機関への連絡
金融機関へ連絡し、口座を停止するなどの処置をおこないましょう。
何もしないでいると、知らぬ間に口座から【お金が引き落とされていた】となりかねません。
即行動に移して被害を最小限に食い止めましょう。
クレジットカード会社に連絡
金融機関へ連絡するのと同じく、クレジットカード会社にも連絡を入れましょう。
カード情報が抜かれているなら、あなたのカードで多額の請求がきます。
被害に遭ってから時間が経ってしまうほど、カード利用による支払いが避けられません。
即座にクレジットカード会社に連絡し、カード利用を停止する措置をとりましょう。
警察や国民生活センターへ相談する
詐欺に遭ったことが分かった時点で、【警察の相談窓口】や【国民生活センター】へ連絡と相談をしましょう。
警察なら警察庁サイバー犯罪相談窓口(#9110)や各都道府県警察のサイバー犯罪相談窓口です。
こちらもできる限り早く行動に移すことです。
下記に警視庁の相談窓口と国民生活センターへのリンクを貼っておきます。
もしもの時はどちらかに相談してください。
まとめ
今回はETC利用照会サービスを騙る迷惑メールの特徴と見分け方についてお伝えしました。
件名は違っても、特徴や見分け方は同じです。
不審なメールが届いたときは、以下の特徴を参考に、被害に遭わないよう十分に注意してください。
- 送信者の名前やメールアドレスが不自然かどうか確認する
- 緊急性を感じさせるような件名や、不自然な日本語が使われていないか確認する
- 本文でも誤字脱字が多くないか、不自然な日本語が使われていないか確認する
- 個人情報を入力するよう促す内容かどうか確認する
私のブログが少しでも、詐欺被害をなくす手助けになれば幸いです。
参考情報
最後に、ネットの脅威からしっかり防御してくれるセキュリティソフトを紹介します。
『ZERO スーパーセキュリティ』は、フィッシングサイトはもちろん未知ウィルスにも強いソフトウェアです。
インストールすれば365日24時間、あなたは何もしなくても『ZERO スーパーセキュリティ』が守ってくれます。
もし、メールに記載されたURLをクリックしてしまったとしても、怪しい挙動があれば防いでくれます。
私も長く愛用している『ZERO スーパーセキュリティ』はソフト単体での販売本数、12年連続No1です。
セキュリティ対策に『ZERO スーパーセキュリティ』セキュリティソフト導入は必見の対策です。
おすすめ記事
今回のおすすめ記事は、ETC利用照会サービス 詐欺メールと公式メールの違いについてです。
迷惑メールの情報も必要ですが、公式メールの情報も知っておかなくてはなりません。
公式メールがどのようなものか知らないままでは、いつか騙されてしまうかも。
詐欺メールを見抜くには、公式メールの情報も必要です。