ETC を騙るフィッシングメールの実例 (2021-11-14)

Atom | RSS

このサイトを検索 | Search this site

2021年11月14日、
「ETC」に成りすましたフィッシングメールを受信しました。

前回受信した偽メールは「リンクボタン」を押させようとするものでしたが、今回は、「正規のURL文字列」に偽リンクをセットして送信してきました。

URL文字列は正規のものなので見た目はホンモノですが、URLをクリックすると偽のサイトに飛ばされます。

本文のURLを安易にクリックしないようご注意ください。

メールサンプル

※前回のETCメールはこちら。

本文のリンクURLは、最初の方はホンモノと同じ文字列が使用されているので、よ～く確認しないと誤認します。

ETC 偽メールサンプル (2021-11-14)

[ヘッダー]
From: 高速道路ＥＴＣ <admin@sfsdftt.com>
To: manuke@plala.xxx
日付: 2021/11/14 13:51
件名: 高速道路ＥＴＣサービスのお知らせ

[本文]
NEXCO東日本／中日本／西日本からのお知らせです。
(本メールはETCマイレージサービスにご登録いただいているお客さまのうち）
ETC年会費の支払いに失敗しました。

ETCの利用を一時停止しました，至急お支払いください

◇支払方法を更新する

巧妙にセットされたドメイン！

URL文字列は正規のものが使用されている。↓
※実物はリンクになってます
https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000

上記文字列にセットされていたURLはこちら。↓
※Bloggerから公開停止をくらうのでスパムドメイン部分はぼかしてます（赤文字部分）
https://www2.etc-meisai.jp.xxx.inchikidetarame.com

このメール（配信専用）の内容に関するお問合せ先

◇NEXCO東日本お客さまセンター　0570-024-024/03-5308-2424
◇NEXCO中日本お客さまセンター　0120-922-229
◇NEXCO西日本お客さまセンター　0120-924-863
※本メールは高速道路ご利用の有無にかかわらず、お知らせメールを
希望されている方にお送りしています。何卒ご了承ください。

本メールは配信専用です。
配信停止等のお手続きは、下記ログイン後、「登録情報変更」画面より
「お知らせメール」を「希望しない」へ変更してください。
　→　 https://www2.etc-meisai.jp/
「マイレージＩＤ」と「パスワード」をご用意のうえご利用ください。

ドメインの構造を知らないと騙される...かも？

URLの確認方法

※サンプル
https://www2.etc-meisai.jp.xxx.inchikidetarame.com

1. .com, .jp などのトップレベルドメインを探す。
2. 具体例）https://～/abc/def... の構造なので、～の部分からトップレベルドメインを探す。
3. トップレベルドメイン、サブドメイン、ホストは .(ドット) で区切られる。
4. サンプルでは、inchikidetarame.com がドメイン名。
5. www2.etc-meisai.jp.xxx はホスト名。（階層構造のホスト名）
6. https://www2.etc-meisai.jp.～ と .jp ドメインのようなフリをしているが、jp.～ と続きの文字列があるので、このケースでは jpはトップレベルドメインではない。

ドメイン名は「.(ドット)」で区切られた階層構造になっています。
例の場合、一番右側の「jp」部分がトップレベルドメイン（TLD）、その次階層である「co」部分がセカンドレベルドメイン（SLD）と続きます。この例の場合、ドメイン名は「example.co.jp」です。ドメイン名はどの部分？｜ドメイン基礎知識｜Zenlogic

まとめ

• ETCを騙るスパムメールが巧妙になってきた。
• 公式ETC利用照会サービスは admin@ml.etc-meisai.jp です。
• 本文に正規URL文字列を使用しているので、ホンモノと間違えるかも？
• 差出人が admin@sfsdftt.com なので確認する習慣があれば偽物と直ぐにわかるはず。
• spam の情報 | SC2

 External link

• フィッシングサイト・不審メールにご注意ください | etc-meisai.jp

：SC2

このサイトを検索 | Search this site