はじめに
2021年9月19日、「ETC」を装ったフィッシングメールを受信しました。
本メールは、「ぷららメール」(一次受信)から「Gmail」(転送先)へ転送される経路で届いたものです。
確認したところ、ぷららおよびGmailの迷惑メールフィルターのいずれも検知されず、通常のメールとして受信されていました。
Gmailのフィルターを通過している点から、比較的新しい手口のフィッシングメールである可能性が考えられます。
本記事では注意喚起のため、受信したメールの全文を掲載します。
参考になれば幸いです。
フィッシングメールの実例
フィッシングメール
[ヘッダー]From: etc-meisai.jp <admin@metc-meisai.jp>
To: 受信者 <受信者@plala.xxx>
日付: 2021/09/19 5:47
件名: ETC無効お知らせ
[本文]
※ETCサービスをご利用いただきありがとうございます。
本人確認手続専用のURLをご連絡いたします。
引き続き下記URLより必要事項の入力をお願いいたします。
→ご変更はこちらから (この文字列がリンクになっている)
※リンクにセットされたURL
※アクセスしてはいけません!
https://etc-meisai.mikudaisugi.top/
※アクセスしてはいけません!
https://etc-meisai.mikudaisugi.top/
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
-------------------------------------
お心当たりのない方は、お手数ですがメール本文を削除くださいますようお願いいたします。
-------------------------------------
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局
East Nippon Expressway Company Limited,
2021/9/19 4:45:38
フィッシング判定
| 判定 | 項目 | 説明 |
| × | From: admin@metc-meisai.jp | ドメインが違う ml.etc-meisai.jp が正しい(ETC利用照会サービス) |
| × | リンクURL | 本文に設定されたリンクURLは偽物 etc-meisai.mikudaisugi.top |
あとがき
普段、鉄壁の守りを見せているGmailのフィルターが沈黙したという事実は、詐欺グループの手口がいかに進化し続けているかを物語っています。
ETCのようなインフラ関連の通知は、「使えなくなると困る」という心理的な隙を突いてきます。しかし、そんな時こそ一呼吸。メール内のリンクからではなく、普段使っているブックマークや公式アプリからログインして状況を確認する習慣を徹底したいですね。
便利なデジタル社会ですが、最終的な「最後のフィルター」は自分自身の目であることを忘れずに、安全にサービスを活用していきましょう。
- ETC利用紹介サービスが利用するメールアドレスを調べる。
- From のメールアドレスを調べる。
- 本文の URL を調べる。
- 本文がリンクボタンになっている時は、ソースコードを表示してリンクURLを調べる。
タイトル (
)
),フィッシング
External link
:SC2
このサイトを検索 | Search this site
){kind=link}
0 コメント