フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: ETCマイレージサービス事務局
件名: 【重要】ETC利用照会サービスのお知らせ
本文(URL等は赤字に変更):
ETC利用照会サービスのお知らせ
平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。
このメールは、ETC利用照会サービス(登録型)にご登録されていて、420日間ログインのない方にお送りしています。
お客様のユーザーIDは、解約予定日までにログインいただけないと登録が解約となります。
※ETC利用照会サービス(登録型)は450日間ログインがない場合、ユーザーIDの登録が自動的に解約となります。
ユーザーID [メールアドレス]
解約予定日 2023年11月21日
解約予定日までに下記からログインしていただければ、ご登録は継続されます。
※登録が継続された際のお知らせはございません。
※パスワードがわからない場合も、ログインページから新パスワードの発行を行えます。
ETC利用照会サービス(登録型)ログイン <接続先URLへのリンク>
※このURLの有効期間は手続き受付時より48時間です。
再度登録を希望される場合も、お気軽にご利用ください。
(以下略)
メールの正体
メールの送信元: Kunming, Yunnan, China (China Telecom)
ChinaTelecom(中国のプロバイダ)に接続された雲南省昆明市の端末から発信されています。
URLの接続先: Los Angeles, California, United States (QuadraNet)
QuadraNet(米国のクラウドサービス)経由でwww2-etceng.prmob.line.pmというホストに接続されます。
ドメインはKEY-SYSTEMS(ドイツのプロバイダ)で取得されました。ドメイン管理者はDNSExit.com(米国のDNSサービス)とされていますが、フランスの住所で登録されていて怪しいです。
接続先の画面: (安全な環境で表示した画面のコピーです)
メールの同類
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。
差出人:
【重要】ETCアカウントの長期非活動に関する通知
【重要】ETCアカウント異常と情報更新のお知らせ
E T C
etc
etc-meisai
ETCサービスご利用者様へ大切なお知らせ
ETCマイレージサービス事務局
ETC利用照会
ETC利用照会サービス
ETC利用照会サービス(登録型)
ETC利用照会サービス事務局
利用照会ETCサービス
件名:
[重要なお知らせ]ETC利用照会サービスの重要なお知らせ
【ETC】緊急通知
【ETC】重要なお知らせ
【緊急】ETCアカウント異常のご報告
【重要】□ETC利用明細サービスのアカウント更新のお願い□(自動配信メール)
【重要】ETCアカウントの長期非活動に関する通知
【重要】ETCアカウント異常と情報更新のお知らせ
【重要】ETCサービスご利用者様へ大切なお知らせ番号: 数字
【重要】ETC利用継続の重要なお知らせ
【重要】ETC利用照会サービスのお知らせ
【重要】ETC利用明細サービスのアカウント更新のお願い
【重要】ETC利用明細サービスのアカウント更新のお願い 数字
【重要】解約予告のお知らせ(ETC利用照会サービス)
【重要なお知らせ】ETCアカウント異常のご報告(ETC利用照会サービス)
【重要なお知らせ】解約予告のお知らせ
【大切なお知らせ】ETC利用明細サービスのアカウント更新のお願い 数字
ETC
ETCサービスご利用者様へ大切なお知らせ
ETCマイレージサービスのアカウントに問題があるため、マイレージポイントが貯まらない状態となっておりますのでご確認ください。
いつもETC利用照会サービスをご利用いただき、誠にありがとうございます。日本高速道路株式会社より重要なお知らせです。
重要:個人情報の更新に関するお知らせ
ETCマイレージサービス事務局からも注意喚起が行われています。