ESETは5月6日(現地時間)、「Toll road text scams are in overdrive: Here’s what to look out for」において、有料道路の未払い料金を要求する詐欺が急増しているとして注意を喚起した。
Guardioが公開した2025年第1四半期ブランドフィッシングレポートによると、今年1月以降テキストメッセージを使用した有料道路詐欺が604%も急増し、3月初週だけでも98%の増加を観測したという(参考:「Steam Tops Q1 2025 Most Imitated Brands List」)。
この増加を受け米国連邦取引委員会(FTC: Federal Trade Commission)は米国民に注意情報を出しており、ESETはこの詐欺手法を理解した上で警戒するように呼びかけている。
有料道路詐欺とは
ESETによると急増中の有料道路詐欺は、ショートメッセージサービス(SMS: Short Message Service)を利用したフィッシング詐欺、つまり「スミッシング」による詐欺の一種。その目的はさまざまで、個人情報の窃取、金融情報の窃取、マルウェアの配布などがある。
有料道路詐欺に多くみられるメッセージの特徴は次のとおり。
- 最近利用したと主張する有料道路の未払料金を要求する
- 名前のない一般的な挨拶から始まる
- 支払いを強要する。従わない場合は罰金、車両登録の停止、信用情報への悪影響などがあると脅迫する
- 少額を請求することで疑いの目を逸らす
- E-ZPass(日本のETCに似たシステム)や州当局など、信頼のあるブランドになりすます
- フィッシングサイトへのリンクを含む。正規の有料道路運営企業に偽装したフィッシングサイトが確認されている
- 運転免許証番号やナンバープレートの入力を求める
ミシガン州やウィスコンシン州には有料道路が存在しないにもかかわらず、同州在住のドライバー宛に詐欺メッセージを送付した事例が確認されている。つまり、攻撃者は無差別にメッセージを送付している可能性が高く、誰しもが標的になり得るという。
対策
ESETは同様の詐欺から身を守る方法として、次の対策の実践を推奨している。
- メールやメッセージに記載されたリンクをクリックしない。誤ってクリックしたとしても、リンク先に個人情報や金融情報を入力しない
- メールやメッセージに記載された連絡先は無視する。正規のWebサイトなどから連絡先を確認し、内容の真偽を確認する
- 詐欺メッセージはブロック(拒否設定や迷惑メッセージとして報告など)する
もしも詐欺に気づかず金融情報を入力してしまった場合は、速やかに金融機関に報告して適切な対策を講じる必要がある。個人情報を入力した場合はアイデンティティ監視サービスの活用を検討し、認証情報を入力した場合はパスワードを変更することが推奨されている。
なお、認証情報は事前に多要素認証(MFA: Multi-Factor Authentication)を有効化しておくことで、パスワード流出時における不正アクセスを軽減することができる。オンラインアカウントにパスワードを利用している場合は、被害に遭う前に設定しておくことが望まれている。