日に日に種類が増加し、一向に止まないフィッシング詐欺。以前、イオンカードを騙るフィッシング詐欺によって個人情報が抜き取られるまでの一部始終をお伝えしたが、今、私(耕平)の迷惑メール専用メールフォルダをひときわ賑やかしているものがある。

それが「ETC利用照会サービス」を騙るフィッシング詐欺だ。

ETCサービスが始まって今年で20年経つが、国土交通省のデータによると2021年7月時点で利用率は90%を超えている。ETCカードを持っている人が多いということは、それだけ被害拡大の可能性が大きいとも言える。そこで今回は、このフィッシング詐欺に潜入し防止策も含めたレポートをお届けしよう。

・2種のフィッシングメール

入口となる詐欺メールは複数の種類が確認されているが、今回は主に2種類を紹介したい。最初は、「E T Cサービスのお知らせ」という件名のものだ。これは、私が受信したETC系フィッシングメールの中で最も多いパターン。

どれもメールアドレスのドメインが「.cn」と中国のもので、差出人は「etc-meisai」と、いかにもっぽい名前。

本文を読んでみると、「カードが無効になったから再登録してね」的な内容がシンプルにまとめられている。変な日本語が使われているわけではないので、メールの文面自体に違和感を抱く人は少ないだろう。だからこそ、注意が必要だ。

2つ目は、「ETCが異常に2回使用されました。(ETC利用照会サービス)」という件名のメール。

本文には使用履歴が記載されており、使用した覚えがなければメール内のリンクからキャンセルする作業が必要とのこと。注意すべきは「24時間以内に確認が無い場合は、アカウントをロックするよ」という趣旨の記載がある点だ。

緊急性を感じさせる文面だけに、少しでも心当たりがある人が読むと騙される可能性は否定できない。

いずれにせよ、2通ともAmazonを装った詐欺のような違和感ありまくりのフィッシングメールと比べて、危険性は高いと言えるだろう。

それではいよいよ、以下でフィッシングサイトに潜入していく。今回もブラウザはGoogle Chromeを使用するぞ。

・悪質なフィッシングサイト

先程取り上げた2種のメールだが、文中のリンクをクリックすると案の定、詐欺サイト対策の警告画面が表示された。

構わず進むと、フィッシングサイトが姿を表す。

ちなみに本物のサイトと比べたら一部違いはあるものの、パッと見は変わらないクオリティだ。

そして今回も、アメリカンエキスプレスを名乗るフィッシング詐欺の時と同様、数字の「1」のみで潜入を試みる。

「ログイン」をクリックすると……

ログインできた。

表示された内容を確認すると、「支払い方法が無効だから、情報を更新してね」的な内容。まぁ、いつものパターンだ。

右下の「支払い方法の更新する」のボタンをクリックすると、個人情報の入力フォームに誘導される。

ここでも数字の「1」のみ入力。生年月日もデタラメだ。

「次へ」をクリックすると……

「メールアドレスの欄に@が入っていない」とのダイアログが表示されたので、@を入れて再度クリック。

すると今度は、「@に続く文字列を入力」との表示が。偽サイトのクセに微妙に仕様を本物に寄せてきているところが腹立たしい。

とりあえず、それっぽく「@」の後に「jp」とだけ入力。

3度目の正直で「次へ」をクリック。

進めた!

現れたのはクレジットカード情報を入力するフォームだ。

ここも「1」のみを入力。

そして「次へ」をクリックすると……

「情報更新完了」という画面が表示された。おそらくこの時点で、個人情報の抜き取りが完了したと思われる。

最近のフィッシング詐欺を振り返ると、「VISAカード」を騙るフィッシング詐欺のように、最終的に本物のサイトに飛ばされるパターンが多い印象がある。

しかし今回は自動でどこかに飛ばされることはなく、右下にある「ページのTOPへ」をクリックしても偽物のログインページに移動する仕組みだった。

・騙されないために

前提として、本物のETC利用照会サービスが警告しているように、ETC利用照会サービスからETCカードの有効期限に関するメールを配信することはない。大事なことだから覚えておこう。

これを踏まえたうえで、いつもお伝えしているようにメールのURLを踏んで直接サイトにアクセスしないことを徹底すれば、100%被害は防止できるはず。

注意すべきなのは、今回見ていただいた通り本物と見分けにくいこと。おまけに危険度も高いので、車を運転する人は十分気をつけていただきたい。

──以上、この記事が被害防止の一助になれば幸いである。

参考リンク:ETC利用照会サービス「ETCカードの有効期限に関する不審なメールにご注意ください」
執筆:耕平 
Photo:RocketNews24.

▼メールはシンプルだが、誤字などが無いため本物と疑ってしまうかも?

▼フィッシングサイトは本物と酷似している

▼この時点で個人情報の抜き取り完了だ