「ETCが無効になった」と偽るフィッシングメールに注意 クレカ情報など盗む
「ETCが無効になった」とかたるフィッシングメールが増えている。「アカウントの有効性を検証する必要がある」などと偽サイトに誘導し、クレジットカード情報などの入力を求める内容だ。
フィッシング対策協議会は9月7日、「ETCサービスが無効になった」とかたり、偽サイトに誘導して個人情報やクレジットカード情報などを詐取しようとするフィッシングメールの報告が増えているとして注意を呼び掛けた。
メールの件名は「【重要】普段と異なる環境からのログインを検知しました(ETC利用照会サービスピューロー)」「ETCサービスのお知らせ」「ETC利用照会サービス」など。
本文には「ETCサービスが無効になった」「24時間以内に確認しないとアカウントをロックする」などと記載。確認先と偽ったリンクから、本物の「ETC利用照会サービス」に似せたフィッシングサイトに誘導する。
フィッシングサイトのURLは「https://etc-meisai.jp.●●●●.shop/」「https://etc-meisai.jp.●●●●.top/」「https://info.etc-jp.●●●●.fm/」など。公式サイトのURL(https://www.etc-meisai.jp/)に似せたものもあるので注意が必要だ。
誘導先では本人確認とかたり、氏名やメールアドレス、電話番号、生年月日、請求先住所、クレジットカードの名義人やカード番号、有効期限、セキュリティコードの入力を求められる。
ETC利用照会サービスのWebサイトでは、公式のアドレス「admin@ml.etc-meisai.jp」以外から届いたメールは不正なメールの可能性があるため開かないよう呼び掛けている。
関連記事
- ドコモ、キャリアメールに“公式マーク”表示 フィッシング詐欺を抑止 佐川急便など13社が導入
NTTドコモは5月25日、企業やサービスの公式アカウントが送信するメールに“公式マーク”を表示するサービスを始めた。送信する企業・受信する一般ユーザーともに利用料は無料。フィッシング詐欺の抑止が目的で、すでに佐川急便など13社が導入済みという。 - フィッシングメールの報告件数、8月は5万3177件で過去最多 偽サイトも9000件超 フィッシング対策協議会が調査
フィッシング対策協議会は、8月のフィッシングメールの報告件数が過去最多の5万3177件だったと発表。フィッシングサイトの数は9024件で、こちらも過去最多の件数となった。 - 「2回目の10万円給付」偽るフィッシングに注意 マイナポータルに似せ、クレカ番号や免許証写真求める
「2回目の10万円給付」などと偽るフィッシング詐欺に注意。マイナポータルに似た偽サイトにアクセスすると、クレジットカード番号や免許証写真などのアップロードが求められる。 - 「コロナ対策」偽り顔写真を要求 厚労省かたるフィッシングに注意
フィッシング対策協議会が、厚生労働省をかたるフィッシングメールを確認したとして注意を呼び掛けた。新型コロナウイルスの防疫に情報が必要などと偽ってフィッシングサイトに誘導し、個人情報や顔写真を盗み取るという。 - 日本年金機構かたるフィッシングに注意 「ネット手続きに情報の更新が必要」などと偽る
日本年金機構をかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を促した。「年金の手続きをネット上で行えるようにする」と偽ってフィッシングサイトに誘導し、個人情報を窃取するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.