ETC を騙るフィッシングメールの実例

Atom | RSS

このサイトを検索 | Search this site

2021年9月19日、
「ETC」に成りすましたフィッシングメールを受信しました。

このメールは「ぷららメール」（一次受信） → 「Gmail」（転送先）のルートで受信したものです。

ぷららとGmail の迷惑メールフィルターをパスして受信しました。

Gmail の迷惑フィルターをスルーしたということは、これまでに前例のない新しめのフィッシングメールだと思われるので、注意喚起のためにメール全文を晒します。

お役に立てれば幸いです。

実例

フィッシングメール

[ヘッダー]
From: etc-meisai.jp <admin@metc-meisai.jp>
To: 受信者 <受信者@plala.xxx>
日付: 2021/09/19 5:47
件名: ＥＴＣ無効お知らせ

[本文]
※ＥＴＣサービスをご利用いただきありがとうございます。
本人確認手続専用のURLをご連絡いたします。
引き続き下記URLより必要事項の入力をお願いいたします。

→ご変更はこちらから （この文字列がリンクになっている）

※リンクにセットされたURL
※アクセスしてはいけません！
ｈｔｔｐｓ：／／ｅｔｃ－ｍｅｉｓａｉ．ｍｉｋｕｄａｉｓｕｇｉ．ｔｏｐ／

※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
-------------------------------------
お心当たりのない方は、お手数ですがメール本文を削除くださいますようお願いいたします。
-------------------------------------
━━━━━━━
■発行者
━━━━━━━
ＥＴＣ利用照会サービス事務局
East Nippon Expressway Company Limited,
2021/9/19 4:45:38

フィッシング判定

見分け方

判定	項目	説明
×	From: admin@metc-meisai.jp	ドメインが違う ml.etc-meisai.jp が正しい（ETC利用照会サービス）
×	リンクURL	本文に設定されたリンクURLは偽物 ｅｔｃ－ｍｅｉｓａｉ．ｍｉｋｕｄａｉｓｕｇｉ．ｔｏｐ

まとめ

フィッシングメールを確認する方法

1. ETC利用紹介サービスが利用するメールアドレスを調べる。
2. From のメールアドレスを調べる。
3. 本文の URL を調べる。
4. 本文がリンクボタンになっている時は、ソースコードを表示してリンクURLを調べる。

 External link

• フィッシングサイト・不審メールにご注意ください | ETC利用紹介サービス

：SC2

このサイトを検索 | Search this site