「ETC利用照会サービスを語る不審メール!正規サイトと同じドメインの偽ページあり

ETC利用照会サービスを語る迷惑メール!正規と同じドメインもあって手強いぞ

私は一部を除いたほとんどのメールアドレスの送受信をGmailで行っているのですが、Gmailは迷惑メールを自動で診断してかなり正確に振り分けてくれます。

Gmailのおかげで私がフィッシング詐欺などに引っかかる事はほぼないわけですが、メールボックスがこうも平和だと、振り分けられた迷惑メールの一覧も気になってくる。

迷惑メール振り分けは誤判定もまれにあるので定期チェックは行わないといけない。

久々に迷惑メール一覧を見ると、なんかETCなんちゃらがいっぱいあるw。1日10通以上も同じメール送ってくるとは怪しさ満点しゃないですか。

これがどんな迷惑メールか見てみましょう。

ETC利用紹介サービスを語る迷惑メール

で、今日振り分けられた迷惑メールの一覧をちらっと開くとこの様になっていた。

スパムか!どんだけよw

2021年9月10日から一気に増えた。2つのメールアドレスで山のようにETCメールが。

今ままでは迷惑メールはAmazon系が多かったが、9月10日からはほぼETC系。

以下がメール内容。

画像でわかりにくいかもしれないので文字にします。

ETCサービスをご利用いただきありがとうございます

ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。

→ご変更はこちらから

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

■ 注意事項
━━━━━━━
※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。何卒ご了承ください。
※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください。
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局
East Nippon Expressway Company Limited,
Metropolitan Expressway Company Limited

ETCサービスが無効になったという連絡の内容。 ETCを継続するためにはリンクを踏んでログインして確認しろと言った内容。

ご変更はこちらから」 という部分がリンクになっているようです。さらに、24時間以内にアカウント確認を行わないとロックすると煽っています。

ETC利用照会サービスではこれら不審なメールについて注意喚起をしています。

このフィッシングサイトにアクセスした

※アクセスは自己責任で行っています。危険なサイトはサイトを閲覧するだけでウイルスに感染することもあるので、くれぐれも私の真似はしないでください。

Gmailで振り分けられた迷惑メールでは、メールに貼られているリンクのアドレスが無効となっていて、アドレスが undefined となっていた。アドレスが分からなかったのでいったん迷惑メールから外して、それからリンクのアドレスを調べた。

サイトにウイルスが仕込まれていると怖いので、アクセスする前にウェブサイトの安全性を複数のサービスからチェックした。以前、サイトの安全性を評価するサービスの記事を書いています。

チェックするとフィッシングサイトの警告が出た。サイトにウイルスは仕込まれていないみたいなのでアクセス。ただ、偽サイトはアドレスがいくつかあるようなので、ウイルスが仕込まれていないという保証はありません。

アクセスすると、案の定、ETC利用照会サービスの偽ログイン画面が表示されました。本物サイトとそっくり画面です。これはフィッシングサイトです。

ここからログインするとログイン情報が奪われます。

ちなみにこの偽サイトにある各高速道路のリンク、利用規定、プライバシーポリシーのどのリンクをクリックしても、このログイン画面が再び表示されます。お粗末な作りです。

URLは手が込んでいるので注意!

いかなるログインでもメール添付のURLからはアクセス・ログインしないで

ETC利用照会サービスウェブサイトのアドレスは「https://www.etc-meisai.jp」。特に末尾のjpが重要です。アドレスは非常に似ていますので注意が必要です。本物のサイトは末尾のドメインがjpです。偽サイトの末尾ドメインは複数あるようです。

本物サイトhttps://www.etc-meisai.jp
偽サイトhttps://www.etc-meisai.◯◯◯◯(jp以外)

しかし、jp(正規ドメイン)でも偽物の場合がある!

このようなメール内容のパターンも有りました。Gmailでは迷惑メールに振り分けられています。

ETCサービスをご利用のお客様:

ETCサービスは無効になりました。

引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。

下記の接続から停止原因を確認してください

https://www.etc-meisai.jp.%75%70%61%64%73%73%2e%6d%6c

偽物(フィッシング)

(直接アクセスできない場合は、手動でブラウザにコピーして開いてください)

Gmailで迷惑メールに振り分けられたメール文の一部です。コピーして開いてはいけません!これはhttps://www.etc-meisai.jp.◯◯◯・・・ (末尾ドメインまで文字列が一文字狂わず全く同じ)から始まっていますがフィッシングです。

このURLを確認しましたが、フィッシングページでした。https://www.etc-meisai.jp.upadss.mlに飛ばされて偽ページ(フィッシングページ)になります。

このページ内にあるあらゆるリンクがダミーで、同じログイン画面が再表示されます(前記のフィッシングサイトと全く同じ)。よって偽物確定です。

https://www.etc-meisai.jpのURLだと本物ですが、

https://www.etc-meisai.jp.%75%70%61%64%73%73%2e%6d%6c
(https://www.etc-meisai.jp.upadss.ml だと偽ページになります。

しかし赤線部分を削除して飛ぶと正規サイトになります。かなり紛らわしい。

ゆえにログインする場合は https://www.etc-meisai.jp の正規のトップページからログイン画面へ移動してください。

絶対にメールの添付文字列から直接アクセスしないように。

添付URLからアクセスしないで!

ETC利用照会サービスウェブサイトで注意喚起をしていますので気をつけてください。

緊急ログイン!!・・みたいに語ってくるメールは必ず疑うこと。

メール添付のURLからは絶対にログインしない習慣をつけること。文字列だけの非リンクアドレスで、正規サイトと文字列が同じようであっても、メール添付の文字列のコピペで移動はしないで。

タイトルとURLをコピーしました