耕平
日に日に種類が増加し、一向に止まないフィッシング詐欺。以前、イオンカードを騙るフィッシング詐欺によって個人情報が抜き取られるまでの一部始終をお伝えしたが、今、私(耕平)の迷惑メール専用メールフォルダをひときわ賑やかしているものがある。
それが「ETC利用照会サービス」を騙るフィッシング詐欺だ。
ETCサービスが始まって今年で20年経つが、国土交通省のデータによると2021年7月時点で利用率は90%を超えている。ETCカードを持っている人が多いということは、それだけ被害拡大の可能性が大きいとも言える。そこで今回は、このフィッシング詐欺に潜入し防止策も含めたレポートをお届けしよう。
・2種のフィッシングメール
入口となる詐欺メールは複数の種類が確認されているが、今回は主に2種類を紹介したい。最初は、「E T Cサービスのお知らせ」という件名のものだ。これは、私が受信したETC系フィッシングメールの中で最も多いパターン。
どれもメールアドレスのドメインが「.cn」と中国のもので、差出人は「etc-meisai」と、いかにもっぽい名前。
本文を読んでみると、「カードが無効になったから再登録してね」的な内容がシンプルにまとめられている。変な日本語が使われているわけではないので、メールの文面自体に違和感を抱く人は少ないだろう。だからこそ、注意が必要だ。
2つ目は、「ETCが異常に2回使用されました。(ETC利用照会サービス)」という件名のメール。
本文には使用履歴が記載されており、使用した覚えがなければメール内のリンクからキャンセルする作業が必要とのこと。注意すべきは「24時間以内に確認が無い場合は、アカウントをロックするよ」という趣旨の記載がある点だ。
緊急性を感じさせる文面だけに、少しでも心当たりがある人が読むと騙される可能性は否定できない。
いずれにせよ、2通ともAmazonを装った詐欺のような違和感ありまくりのフィッシングメールと比べて、危険性は高いと言えるだろう。
それではいよいよ、以下でフィッシングサイトに潜入していく。今回もブラウザはGoogle Chromeを使用するぞ。
・悪質なフィッシングサイト
先程取り上げた2種のメールだが、文中のリンクをクリックすると案の定、詐欺サイト対策の警告画面が表示された。
構わず進むと、フィッシングサイトが姿を表す。
ちなみに本物のサイトと比べたら一部違いはあるものの、パッと見は変わらないクオリティだ。
そして今回も、アメリカンエキスプレスを名乗るフィッシング詐欺の時と同様、数字の「1」のみで潜入を試みる。
「ログイン」をクリックすると……
ログインできた。
表示された内容を確認すると、「支払い方法が無効だから、情報を更新してね」的な内容。まぁ、いつものパターンだ。
右下の「支払い方法の更新する」のボタンをクリックすると、個人情報の入力フォームに誘導される。
ここでも数字の「1」のみ入力。生年月日もデタラメだ。
「次へ」をクリックすると……
「メールアドレスの欄に@が入っていない」とのダイアログが表示されたので、@を入れて再度クリック。
すると今度は、「@に続く文字列を入力」との表示が。偽サイトのクセに微妙に仕様を本物に寄せてきているところが腹立たしい。
とりあえず、それっぽく「@」の後に「jp」とだけ入力。
3度目の正直で「次へ」をクリック。
進めた!
現れたのはクレジットカード情報を入力するフォームだ。
ここも「1」のみを入力。
そして「次へ」をクリックすると……
「情報更新完了」という画面が表示された。おそらくこの時点で、個人情報の抜き取りが完了したと思われる。
最近のフィッシング詐欺を振り返ると、「VISAカード」を騙るフィッシング詐欺のように、最終的に本物のサイトに飛ばされるパターンが多い印象がある。
しかし今回は自動でどこかに飛ばされることはなく、右下にある「ページのTOPへ」をクリックしても偽物のログインページに移動する仕組みだった。
・騙されないために
前提として、本物のETC利用照会サービスが警告しているように、ETC利用照会サービスからETCカードの有効期限に関するメールを配信することはない。大事なことだから覚えておこう。
これを踏まえたうえで、いつもお伝えしているようにメールのURLを踏んで直接サイトにアクセスしないことを徹底すれば、100%被害は防止できるはず。
注意すべきなのは、今回見ていただいた通り本物と見分けにくいこと。おまけに危険度も高いので、車を運転する人は十分気をつけていただきたい。
──以上、この記事が被害防止の一助になれば幸いである。
参考リンク:ETC利用照会サービス「ETCカードの有効期限に関する不審なメールにご注意ください」
執筆:耕平
Photo:RocketNews24.
▼メールはシンプルだが、誤字などが無いため本物と疑ってしまうかも?
▼フィッシングサイトは本物と酷似している
▼この時点で個人情報の抜き取り完了だ
【警戒レベルMAX】MyJCBカードを装った悪質フィッシングメールのリンクをクリックして先に進んでみた / 感想 「カード持ってたら確実に個人情報抜かれてた…」
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【警告】イオンカードユーザー必読!「イオンカード」を騙るフィッシング詐欺に潜入したらクオリティがヤバすぎた
【2021年最新版】Amazonを装うフィッシングメール4選 / 偽サイトから個人情報を抜き取る様子も調査してみた
【国民全員が標的】「NHK」を名乗るフィッシング詐欺が横行中!気をつけるべき2つのポイントとは?
刺身食べ放題の『漁港食堂 三方』が東京初出店! 多摩センター店に行って分かった「従来の漁港食堂との違い」と「コスパ」
【半額】adidasの定番サンダル「アディレッタ」が3300円 → 1600円! ネット通販ハンター古沢が発掘した特売品22選 / AmazonスマイルSALE
【4コマ】魔王軍はホワイト企業 2005話目「休暇明け⑦」
静まり返る「ビルの孤島」奥地に高コスパ食べ放題が! 看板に詳細な情報がない大手町『チャンロイ』で1500円タイカレー食べ放題
下調べ無しで横浜中華街の「1980円食べ放題」に突撃! 『品珍閣』で味や金額より重要なことに気付いてしまった…
粗大ごみ代を節約するため、Amazon1位の「解体ノコギリ」を買って気づいた失敗と教訓
読者に教わった「アイラップ湯せん」でローストビーフを作ったら、ついに過去最高レベルの仕上がりになった
【4コマ】魔王軍はホワイト企業 2001話目「休暇明け③」
【4コマ】魔王軍はホワイト企業 1999話目「休暇明け①」
【4コマ】魔王軍はホワイト企業 2000話目「休暇明け②」
【1000円以下食べ放題】900円のランチ定食注文で炒飯食べ放題! 唐揚げや水餃子もついてくるガチ中華『四川厨房 随苑 内神田店』
【1000円食べ放題】唐揚げ、麻婆豆腐がおかわり自由! ガチ中華『香港餃子酒場』ランチの副菜ビュッフェがおまけを超えてる
定額で遊び放題! 福生『ゲームセンター タンポポ』は、行き場のない “みなし機” の新たな活躍場所 / 懐かしの名機に会える楽園
都内の「天下一品」跡地に10店同時オープンした「伍福軒」が全店一斉閉店 / 6月中旬で店舗ゼロに
覚悟して「2つ折りスマホ」を買って1年2カ月が経過。今の端末の状態と、購入を検討している人はむしろコレを気にしてほしい
オニヤンマのフィギュアが虫よけになるってほんと? 2週間かけて試してみた正直な感想
【事件】久しぶりに「串カツ田中」に行ったらほぼ別の店になっていた / 豚もエビもレンコンも食べずに帰ることになった理由
【本日発売】「ローソンの福袋」(2160円)があまりにパンパンに詰まってて、持って帰るのちょっと恥ずい
中国「渡航自粛要請」から2週間が経った京都市内「祇園」「清水寺」「錦市場」の様子を見に行ってみた
黄ばんだスマホケースを『オキシ漬け』したらこうなった / TPU素材の変色は復活するのか?
【警告】JR東日本の「えきねっと」を騙るフィッシング詐欺に要注意! 確実にカード情報を抜き取る危険な手口から身を守る方法とは?
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
【警告】Paidy(ペイディ)を名乗るフィッシング詐欺が個人情報を抜き取るまでの一部始終を公開 / 騙されないために覚えておくこと
【注意喚起】PayPay銀行を名乗るフィッシング詐欺に潜入した結果…今までに無いパターンに遭遇した
【警告】猛威を振るう「VISAカード」を騙るフィッシングメールのリンクをクリックしてみた / 身を守るために知っておくべきこと
【フィッシング詐欺まとめ】報告件数100万件間近!個人情報を抜き取る危険な偽サービス3選 / 2022年版
【警告】「国税庁」を装うフィッシング詐欺が拡大中! 被害に遭わないために知っておくべき2つのこととは?
【超危険】アメリカンエキスプレスを名乗るフィッシング詐欺がヤバすぎる! 潜入したらこうだった
【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開!
【気をつけろ】楽天銀行を装うフィッシング詐欺がシンプルだけど危険度高めな理由とは?
【危険度大】「三井住友銀行」を名乗るフィッシング詐欺が横行中 / 本物そっくりのクオリティに最大限の注意を