ITmedia NEWS > 速報 >
ニュース
» 2021年09月08日 13時36分 公開

「ETCが無効になった」と偽るフィッシングメールに注意 クレカ情報など盗む

「ETCが無効になった」とかたるフィッシングメールが増えている。「アカウントの有効性を検証する必要がある」などと偽サイトに誘導し、クレジットカード情報などの入力を求める内容だ。

[荒岡瑛一郎,ITmedia]

 フィッシング対策協議会は9月7日、「ETCサービスが無効になった」とかたり、偽サイトに誘導して個人情報やクレジットカード情報などを詐取しようとするフィッシングメールの報告が増えているとして注意を呼び掛けた。

 メールの件名は「【重要】普段と異なる環境からのログインを検知しました(ETC利用照会サービスピューロー)」「ETCサービスのお知らせ」「ETC利用照会サービス」など。

 本文には「ETCサービスが無効になった」「24時間以内に確認しないとアカウントをロックする」などと記載。確認先と偽ったリンクから、本物の「ETC利用照会サービス」に似せたフィッシングサイトに誘導する。

 フィッシングサイトのURLは「https://etc-meisai.jp.●●●●.shop/」「https://etc-meisai.jp.●●●●.top/」「https://info.etc-jp.●●●●.fm/」など。公式サイトのURL(https://www.etc-meisai.jp/)に似せたものもあるので注意が必要だ。

photo フィッシングメール本文のイメージ

 誘導先では本人確認とかたり、氏名やメールアドレス、電話番号、生年月日、請求先住所、クレジットカードの名義人やカード番号、有効期限、セキュリティコードの入力を求められる。

 ETC利用照会サービスのWebサイトでは、公式のアドレス「admin@ml.etc-meisai.jp」以外から届いたメールは不正なメールの可能性があるため開かないよう呼び掛けている。

photo フィッシングサイトのイメージ

Copyright © ITmedia, Inc. All Rights Reserved.