ETC を騙るフィッシングメールの実例 (2021-11-14)

Atom | RSS

このサイトを検索 | Search this site

ETC を騙るフィッシングメールの実例 (2021-11-14)

2021年11月14日、
「ETC」に成りすましたフィッシングメールを受信しました。

前回受信した偽メールは「リンクボタン」を押させようとするものでしたが、今回は、「正規のURL文字列」に偽リンクをセットして送信してきました。

URL文字列は正規のものなので見た目はホンモノですが、URLをクリックすると偽のサイトに飛ばされます。

本文のURLを安易にクリックしないようご注意ください。

目次[表示]

• 1.メールサンプル
  • 1.1.ETC 偽メールサンプル (2021-11-14)
• 2.ドメインの構造を知らないと騙される...かも？
• 3.まとめ

メールサンプル

※前回のETCメールはこちら。

本文のリンクURLは、最初の方はホンモノと同じ文字列が使用されているので、よ～く確認しないと誤認します。

ETC 偽メールサンプル (2021-11-14)

[ヘッダー]
From: 高速道路ＥＴＣ <admin@sfsdftt.com>
To: manuke@plala.xxx
日付: 2021/11/14 13:51
件名: 高速道路ＥＴＣサービスのお知らせ

[本文]
NEXCO東日本／中日本／西日本からのお知らせです。
(本メールはETCマイレージサービスにご登録いただいているお客さまのうち）
ETC年会費の支払いに失敗しました。

ETCの利用を一時停止しました，至急お支払いください

◇支払方法を更新する

巧妙にセットされたドメイン！

URL文字列は正規のものが使用されている。↓
※実物はリンクになってます
https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000

上記文字列にセットされていたURLはこちら。↓
※Bloggerから公開停止をくらうのでスパムドメイン部分はぼかしてます（赤文字部分）
https://www2.etc-meisai.jp.xxx.inchikidetarame.com

このメール（配信専用）の内容に関するお問合せ先

◇NEXCO東日本お客さまセンター　0570-024-024/03-5308-2424
◇NEXCO中日本お客さまセンター　0120-922-229
◇NEXCO西日本お客さまセンター　0120-924-863
※本メールは高速道路ご利用の有無にかかわらず、お知らせメールを
希望されている方にお送りしています。何卒ご了承ください。

本メールは配信専用です。
配信停止等のお手続きは、下記ログイン後、「登録情報変更」画面より
「お知らせメール」を「希望しない」へ変更してください。
　→　 https://www2.etc-meisai.jp/
「マイレージＩＤ」と「パスワード」をご用意のうえご利用ください。

ドメインの構造を知らないと騙される...かも？

URLの確認方法

※サンプル
https://www2.etc-meisai.jp.xxx.inchikidetarame.com

1. .com, .jp などのトップレベルドメインを探す。
2. 具体例）https://～/abc/def... の構造なので、～の部分からトップレベルドメインを探す。
3. トップレベルドメイン、サブドメイン、ホストは .(ドット) で区切られる。
4. サンプルでは、inchikidetarame.com がドメイン名。
5. www2.etc-meisai.jp.xxx はホスト名。（階層構造のホスト名）
6. https://www2.etc-meisai.jp.～ と .jp ドメインのようなフリをしているが、jp.～ と続きの文字列があるので、このケースでは jpはトップレベルドメインではない。

ドメイン名は「.(ドット)」で区切られた階層構造になっています。
例の場合、一番右側の「jp」部分がトップレベルドメイン（TLD）、その次階層である「co」部分がセカンドレベルドメイン（SLD）と続きます。この例の場合、ドメイン名は「example.co.jp」です。ドメイン名はどの部分？｜ドメイン基礎知識｜Zenlogic

まとめ

• ETCを騙るスパムメールが巧妙になってきた。
• 公式ETC利用照会サービスは admin@ml.etc-meisai.jp です。
• 本文に正規URL文字列を使用しているので、ホンモノと間違えるかも？
• 差出人が admin@sfsdftt.com なので確認する習慣があれば偽物と直ぐにわかるはず。
• spam の情報 | SC2

  spam

1. フィッシングメールの背後に潜む狡猾な意図とその手口
2. 詐欺メールはわざと見破られやすくしている！？
3. [Amazon] スパムと思ったら本物だった..という話(ワンタイムパスワード)
4. ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例
5. PayPay（ペイペイ）を騙るフィッシングメールの実例
6. スパムメールのフィッシングリンクを確認する方法
7. Cloudflare、Deploy(デプロイ)、最近のスパムメールハイテク事情
8. 宅配を騙る不審なSMSの実例(ショートメール)

 External link

• フィッシングサイト・不審メールにご注意ください | etc-meisai.jp

etc の記事 (Articles about the etc)

1. ETC を騙るフィッシングメールの実例 (2021-11-14)
2. ETC を騙るフィッシングメールの実例
3. etc ラベルの記事（要約付）
4. 迷惑メール が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：ETC を騙るフィッシングメールの実例 (2021-11-14)：SC2

このサイトを検索 | Search this site