ETC利用照会サービスをかたり、Vプリカ発行コード番号などの入力を促すフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは4月4日13時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は「【重要なお知らせ】ETCパーソナルカード保証金を納める」が確認されているが、このほかの件名も使われている可能性がある。
メール本文は次のような内容が確認されており、「ETCパーソナルカード保証金を納める」などとして、記載されたURLへアクセスするよう誘導している。
ETCパーソナルカード保証金を納める
2023年4月からETC個人クレジットカードの悪用を防止する。
ETC利用照会サービスは、ETC個人クレジットカードをETC個人カードに紐付ける
デポジットとは保証金のことで、ETCパーソナルカードの利用金額に対する債務をお客様に保証していただくためのものです
3ヶ月以上のデポジットを使ってあなたに返却する個人ETCクレジットカード。
保証金を払っていない場合は、この通知を受けてください
期限を超過する。私たちはあなたのETCのすべての口座とすべての支払い使用権を一時停止します。
ご理解ありがとうございます。ご不便をおかけして申し訳ありません!(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは「ETC利用照会サービス」のログイン画面を装っており、「メールアドレス(ID)」「パスワード」の入力が求められる。入力してログインの操作をすると、「保証金を納める」という画面が表示され、届いたメール本文と同様の内容が記載されている。「確認」を押すと、支払い方法の選択画面が表示されるが、Vプリカ以外は選択できず、その後はVプリカ発行コード番号の入力を求める画面に遷移する。
誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://●●●●.com.cn/jp
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
