ETC利用紹介サービスを騙り、偽サイトへ誘導する詐欺メールです。
| 件名 | ETCに支払情報が変更 |
| 送信者 | ETC利用照会サービス <admin@ml.etc-meisai.jp> |
| 手口 | フィッシング系 |
| 想定被害 | 個人情報、クレジットカード情報を盗まれる恐れ |
| 対処方法 | 絶対にリンクを踏まず、QRコードも使用せずに無視してください。 |
etc-meisai.jp というドメインは本物ですが、これで信用しないでください。送信者のメールアドレスはいくらでも偽装できます。
ETC(Electronic Toll Collection System)とは高速道路で料金所に停止する事なく料金の支払いができるシステムです。
メール本文
総合情報ポータルサイト
ETCサービスをご利用のお客様へ:
インフォメーションMAIL
平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます
今日、ETCに支払情報が変更されたことが発見しました
本人操作確認するため為、一時使用制限をしております
お早めに当社までご連絡くださいませ、ご容赦のほど宜しくお願い致します。お忙しい中お邪魔して申し訳ませんでした
本人認証の手続きが完了してから、ETCサービス制限が解除。
Webページが乗っ取られないようにするためにご本人認証下記携帯電話でQRコードをスキャンする確認ください
[QRコード]
弊社は、インターネット上の不正行為の防止·抑制の観点からサイトとしての信頼性·正当性を高めるため、
======================================================================================
·ご案内している内容について、お持ちのカードによっては一部利用できない場合があります。
*こちらのメールは送信専用メールアドレスから配信されております。
======================================================================================
こちらのメールに返信いただいても、返答できませんのでご了承ください。
【配信元】
発行者ETC利用照会ザーピス事務局East Nippon Expressway Company
Limited,Metropolitan Expressway Company Limited
ETC をそもそも使っていないのであればすぐに詐欺メールと判断できますが、本当に使っていたら真面目に読んでしまうかもしれません。
内容考察
本当に存在する ETC 利用照会サービスで支払い情報が変更されたため、一時的に使用制限をしているという内容です。制限を解除するには、QR コードを読んで本人認証手続きをさせようとします。
わざわざ QR コードを読ませるという手口です。実際に QR コードを読ませると、本物のサイトにそっくりな偽サイトへアクセスします。
ここで個人情報やクレジットカード情報を記入してしまうと、情報が盗られてしまいます。
しかし、よく読むと日本語が不自然な所が散見されます。
Webページが乗っ取られないようにするためにご本人認証下記携帯電話でQRコードをスキャンする確認ください
スキャンする確認ください?明らかに変な日本語なので決して QR コードを使用しないでください。
ETC 利用照会サービスから、メールで個人情報やクレジットカード情報を求めることは決してありません。
見分けるポイント
不自然な日本語
日本人なら使わないような表現や、文法がおかしい不自然な日本語が使われているなら明らかに詐欺メールです。
「お忙しい中お邪魔して申し訳ませんでした」など脱字があり不自然です。
QRコード
QRコードを読ませる事がそもそも不自然です。
URL やリンクでは、遷移先 URL がわかってしまうので、その対策でしょうか。