最近、フィッシング詐欺メールが非常に多く
その内容も多様化しています。
当サイトでは、過去にSBI証券やJAL、JAバンクなどを語る詐欺メールについて注意喚起を行ってきましたが
今回はETC利用照会サービスを騙る新たなメールの手口が確認されましたので注意喚起のため報告いたします。
ETCは多くの方が日常的に利用するサービスであり
危機感を煽る巧妙なメールに騙されてしまう危険性があります。
私も4か月ぐらい使っておらず一瞬迷ったぐらいです。
ETC詐欺メールの具体的な内容
今回確認されたフィッシングメールは、以下のような特徴を持っています。
メールの詳細
• 件名: 【解約予定】ご利⽤状況の確認
• 差出人名: ETC利⽤照会事務局
• 差出人アドレス: <postmaster@mail.zstzj0557.com>
• 脅迫の内容: 260日以内にログインがない場合、ユーザーIDを自動的に解約する仕組みを設けていると通知しています。
• 解約期限: 解約予定日は『2025年10月10日』と記載されています。
具体的にまとめると
- 要求される行動: 下記のURLから本サービスにログインし、お客様の登録情報とお支払い用情報を更新するよう求められます。
- 危険なリンク:
https://erhwentic[dot]help/_loginなどのURLが記載されています。 - 期限の強調: 「URLの有効期限は、⼿続き開始から48時間でございます」と期限を強調しています。
このメールの末尾には
東/中/西日本高速道路(株)・本州四国連絡高速道路(株)といった
関連事業者の名前が記載されていますが
これは本物に見せかけるための偽装です。
詐欺メールの特徴に照らした危険性
このETCを騙るメールは
当サイトが以前から指摘している「詐欺メールの特徴」の多くに該当しており
非常に危険性が高いと言えます。
1. 差出人メールアドレスが公式ドメインと異なる メールアドレスは <postmaster@mail.zstzj0557.com>となっており、公式サイトのアドレスとは全く異なります。
2. 危機感を煽る文言 「【解約予定】」という件名や、「48時間」という短い有効期限を設定することで、「至急対応」を促し、ユーザーの危機感を煽っています。
3. 個人情報や決済情報の入力を要求 ログイン後、お客様の登録情報とお支払い用情報を更新するよう明確に求めています。リンク先でクレジットカード情報やパスワードなど個人情報の入力を直接求めてくる可能性が極めて高いです。
騙されないための対処法
フィッシング詐欺メールは、証券会社の乗っ取り以降、その内容が色々と変わっていますが、基本的な対処法は変わりません。
• リンクをクリックしない: メール本文に記載されたURLは、絶対にクリックしないでください。
• 公式ルートで確認する: メールが届いても心当たりがない場合は、メールに記載されたリンクを使うのではなく、普段利用している公式のブックマークや検索エンジンからETC利用照会サービスにアクセスし、ログイン状況や通知を確認してください。
• 個人情報やパスワードを絶対に入力しない: 不審なメールのリンク先で、個人情報や決済情報、パスワードの入力を求められた場合は、すぐに操作を中止してください。
「ETC利用照会事務局」からのメールであっても
件名が「解約予定」などと危機感を煽り
48時間以内といった期限厳守を求めるものは詐欺の可能性が高いと判断できます。
当サイトでは
引き続き詐欺メールの内容が色々と変わるため
今回のように注意喚起のために情報を随時アップしていきますので、ご確認をお願いいたします。
コメント