ETC を騙るフィッシングメールの実例

このサイトを検索 | Search this site
スパムメール

2021年9月19日、
「ETC」に成りすましたフィッシングメールを受信しました。

このメールは「ぷららメール」(一次受信) → 「Gmail」(転送先)のルートで受信したものです。

ぷららとGmail の迷惑メールフィルターをパスして受信しました。

Gmail の迷惑フィルターをスルーしたということは、これまでに前例のない新しめのフィッシングメールだと思われるので、注意喚起のためにメール全文を晒します。

お役に立てれば幸いです。


実例

フィッシングメール
[ヘッダー]
From: etc-meisai.jp <admin@metc-meisai.jp>
To: 受信者 <受信者@plala.xxx>
日付: 2021/09/19 5:47
件名: ETC無効お知らせ

[本文]
※ETCサービスをご利用いただきありがとうございます。
本人確認手続専用のURLをご連絡いたします。
引き続き下記URLより必要事項の入力をお願いいたします。

→ご変更はこちらから (この文字列がリンクになっている)
※リンクにセットされたURL
※アクセスしてはいけません!
https://etc-meisai.mikudaisugi.top/

※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
-------------------------------------
お心当たりのない方は、お手数ですがメール本文を削除くださいますようお願いいたします。
-------------------------------------
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局
East Nippon Expressway Company Limited,
2021/9/19 4:45:38

フィッシング判定

見分け方
判定項目説明
×From:
admin@metc-meisai.jp
ドメインが違う
ml.etc-meisai.jp が正しい(ETC利用照会サービス
×リンクURL本文に設定されたリンクURLは偽物
etc-meisai.mikudaisugi.top

まとめ

フィッシングメールを確認する方法
  1. ETC利用紹介サービスが利用するメールアドレスを調べる。
  2. From のメールアドレスを調べる。
  3. 本文の URL を調べる。
  4. 本文がリンクボタンになっている時は、ソースコードを表示してリンクURLを調べる。

SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント