フィッシング対策協議会(Council of Anti-Phishing Japan)は9月7日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ETC 利用照会サービスをかたるフィッシング (2021/09/07)」において、ETCの利用照会サービスを偽装したフィッシングの報告を受けていると伝えた。メールには次のような件名が使われているという(下記以外の件名が使われている可能性もある)。
- 【重要】普段と異なる環境からのログインを検知しました(ETC利用照会サービスピューロー)
- 「ETC 利用照会サービス」アカウントの有効性を検証する必要がある
- ETC利用照会サービス
- ETCサービスのお知らせ
- ETCサービス
- ETCシステムア通知
- ETC利用照会サービス
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://info.etc-jp.●●●●.fm/
- https://service-etc-jp.●●●●/
- https://service-etc-jp.●●●●.am/
- https://www.etc-meisai.jp.●●●●.cn/
- https://www.etc-meisai.jp.●●●●.shop/
- https://etc-meisai.jp.●●●●.shop/
- https://etc-meisai.jp.●●●●.top/
報告されている詳細内容は次のとおり。
- 「ETCサービスが無効になった」「ETCサービスに不正なログインがあった」などといった内容の偽の確認通知メールが送られてくる
- メールに記載されたリンク先にアクセスすると、個人情報や決済カード情報などの入力を促す偽のサイトに誘導される
-
ETC 利用照会サービスをかたるフィッシング (2021/09/07)
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されることが多く、一見しただけで判別することがきわめて難しいという特徴があるため注意が必要。普段使っているサービスを利用する場合、メールやSMSに含まれているリンクからたどるのではなく、スマートフォンの公式アプリやWebブラウザに登録したブックマークなどからアクセスすることが推奨されている。
