最近とくに受信する機会が多い、ETC利用照会サービスという件名で送られてくるメール。
今回の記事ではこの「ETC利用照会サービス」の本文と、その危険性について考えてみます。
ETC利用照会サービスとは?
ETC利用照会サービス事務局を騙って送信される「フィッシングメール」のことです。
以下にメール本文の例を記載しておきますので、受信した際には注意してください。
件名:ETC利用照会サービス
差出人:"etc-meisai" (メールアドレスは毎回異なる)
ETCサービスをご利用いただきありがとうございます
ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。
→ご変更はこちらから
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
■ 注意事項
━━━━━━━
※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。何卒ご了承ください。
※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください。
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局
East Nippon Expressway Company Limited,
Metropolitan Expressway Company Limited
表示方式の違い
テキストとHTMLでメールの表示を比較してみます。
テキスト表示
フィッシングメールを「テキスト」で表示すると、リンクはまず表示されません。
HTML表示
しかしフィッシングメールを「HTML」で表示すると、リンクがこのように選択できる状態になります。
HTMLは画像や装飾などが使え見栄えが良くなる利点があるものの、悪用できてしまうことが欠点です。
リンクを踏んでみた
試しにメール本文のリンクを踏んでみました。(もちろん閲覧されている方は、絶対に試さないでください)
リンク先に移動すると、ETC利用照会サービスにログインする「Eメール」や「携帯番号」そして「パスワード」の入力欄が表示されます。
フィッシングメールは情報の収集が目的ですから、どちらの項目も任意の内容でログインできるはずです。
やはり存在しないメールアドレスやパスワードでも、問題なくログインできました。
それでは画面中央にある「支払方法を更新する」から、先に進んでみましょう。
するとETC利用照会サービスの請求先住所や、連絡先などの入力フォームが表示されました。
あくまでもこのメールやサイトは「フィッシング」ですから、騙されないよう注意しましょう。
本物のサイトは?
ETCに関する本物のサイトは「ETC利用照会サービスウェブサイト」です。
ETC利用照会サービスウェブサイトに移動すると、すぐに「注意フィッシングサイト・不審メールにご注意ください」という警告が目に入ります。
ETC利用照会サービスに関する各種お知らせは「admin@ml.etc-meisai.jp」から送信されます。
ただしメールアドレスは偽装が可能ですから、やはり本文内のリンクを選択すべきではありません。
スマホ料金最適化 ⇒ 月額290円でドコモ回線、月額0円でau回線