ETC利用照会サービスをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは7月14日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。これら以外の件名が使われている可能性もある。
- ETCサービスご利用者様へ大切なお知らせ
- ETCのお支払い方法に問題があります
- ETC サービスが異常であるため、この通知を行います。
- 解約予告のお知らせ(ETC利用照会サービス)
- 【ETCサービスは】決済方法を確認ください
メール本文は複数のパターンが確認されており、「ETC決済方法の再確認」や「ETCサービスが無効になった」などとして、記載されたURLへアクセスするよう誘導している。
ETCサービスご利用者様へ大切なお知らせ
この度はETCサービスをご利用いただきまして誠にありがとうございます。
近いうちに弊社はシステムアップデートの予定です。
ETCアカウントにアカウントリマインダーリスクが検出されました.ETC決済方法を再確認ください。(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
誘導先のフィッシングサイトはETC利用照会サービスのログイン画面を装っており、メールアドレスとパスワードの入力が求められる。入力してログインの操作を続けると、支払い方法を更新するためとして、氏名やメールアドレス、生年月日、住所の入力画面が表示され、さらに操作を続けるとクレジットカード情報の入力画面へ遷移する。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメインやURLが使われる可能性もあるため、注意が必要だ。
https://●●●●.shop/jp
https://www2.etc-meisai.jp.●●●●.com/
https://www.etc●●●●.com/jp
https://etc.co.jp.●●●●.com/jp
https://●●●●.workers.dev/
https://xwrladq.cn/●●●●
https://maisel-etc-jp.●●●●.com/?personal_top_index=●●●●
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。