ETC利用照会サービスをかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは9月7日16時時点で稼働中で、類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要だ。
以下の件名のフィッシングメールが確認されている。
- 【重要】普段と異なる環境からのログインを検知しました(ETC利用照会サービスピューロー)
- 「ETC 利用照会サービス」アカウントの有効性を検証する必要がある
- ETC利用照会サービス
- ETCサービスのお知らせ
- ETCサービス
- ETCシステムア通知
- ETC利用照会サービス
メールの本文は以下のような内容になっており、引き続きサービスを利用するためとして、記載されたURLへアクセスするよう誘導している。
ETCサービスをご利用いただきありがとうございます
ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。(フィッシング対策協議会の緊急情報より一部抜粋)
誘導先はETC利用照会サービスを装ったウェブサイトで、メールアドレスとパスワードの入力が求められる。入力すると「お支払い方法が無効となり、サービスが一時停止となりました」として、利用再開のため個人情報を入力するようにメッセージが表示される。
操作を続けると、名前、フリガナ、メールアドレス、携帯電話番号、生年月日、郵便番号など、個人情報の入力画面が表示される。これらを入力すると、続けてカード名義人、カード番号、カード有効期限、セキュリティコードと、クレジットカード情報の入力が求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
- https://info.etc-jp.●●●●.fm/
https://service-etc-jp.●●●●/
https://service-etc-jp.●●●●.am/
https://www.etc-meisai.jp.●●●●.cn/
https://www.etc-meisai.jp.●●●●.shop/
https://etc-meisai.jp.●●●●.shop/
https://etc-meisai.jp.●●●●.top/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。そのうえで、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
ETC利用照会サービスでも注意喚起を実施。同サービスが利用するメールアドレス「admin@ml.etc-meisai.jp」以外の不審なメールに注意するよう、また、フィッシングサイトを表示してしまった場合は、認証情報や個人情報を入力しないようにと呼び掛けている。