ETC を騙るフィッシングメールの実例（文字列に偽リンク）

Atom | RSS

このサイトを検索 | Search this site

はじめに

2021年11月14日、再び「ETC利用照会サービス」を騙るフィッシングメールを受信しました。

前回受信した詐欺メールは「ログインはこちら」といったボタンを押させる形式でしたが、今回はさらに手が込んでいます。なんと、本文中に記載された「正規のURL文字列」そのものに、偽サイトへのリンクを埋め込んで送信してきました。

一見するとURLは公式サイトの正しいものに見えるため、視覚的には本物と区別がつきません。しかし、実際にその文字列をクリックすると、全く別のフィッシングサイトへ誘導される仕組みになっています。

「URLが公式のものだから安心」と過信し、安易にクリックするのは非常に危険です。

二次被害を防ぐため、今回の巧妙な偽装URLの実例を公開します。皆様も十分にご注意ください。

メールサンプル

※前回のETCメールはこちら。

本文のリンクURLは、最初の方はホンモノと同じ文字列が使用されているので、よ～く確認しないと誤認します。

ETC 偽メールサンプル (2021-11-14)

[ヘッダー]
From: 高速道路ＥＴＣ <admin@sfsdftt.com>
To: manuke@plala.xxx
日付: 2021/11/14 13:51
件名: 高速道路ＥＴＣサービスのお知らせ

[本文]
NEXCO東日本／中日本／西日本からのお知らせです。
(本メールはETCマイレージサービスにご登録いただいているお客さまのうち）
ETC年会費の支払いに失敗しました。

ETCの利用を一時停止しました，至急お支払いください

◇支払方法を更新する

巧妙にセットされたドメイン！

URL文字列は正規のものが使用されている。↓
※実物はリンクになってます
https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000

上記文字列にセットされていたURLはこちら。↓
※Bloggerから公開停止をくらうのでスパムドメイン部分はぼかしてます（赤文字部分）
https://www2.etc-meisai.jp.xxx.inchikidetarame.com

このメール（配信専用）の内容に関するお問合せ先

◇NEXCO東日本お客さまセンター　0570-024-024/03-5308-2424
◇NEXCO中日本お客さまセンター　0120-922-229
◇NEXCO西日本お客さまセンター　0120-924-863
※本メールは高速道路ご利用の有無にかかわらず、お知らせメールを
希望されている方にお送りしています。何卒ご了承ください。

本メールは配信専用です。
配信停止等のお手続きは、下記ログイン後、「登録情報変更」画面より
「お知らせメール」を「希望しない」へ変更してください。
　→　 https://www2.etc-meisai.jp/
「マイレージＩＤ」と「パスワード」をご用意のうえご利用ください。

ドメインの構造を知らないと騙される...かも？

URLの確認方法

※サンプル
https://www2.etc-meisai.jp.xxx.inchikidetarame.com

.com, .jp などのトップレベルドメインを探す。
具体例）https://～/abc/def... の構造なので、～の部分からトップレベルドメインを探す。
トップレベルドメイン、サブドメイン、ホストは .(ドット) で区切られる。
サンプルでは、inchikidetarame.com がドメイン名。
www2.etc-meisai.jp.xxx はホスト名。（階層構造のホスト名）
https://www2.etc-meisai.jp.～と .jp ドメインのようなフリをしているが、jp.～と続きの文字列があるので、このケースでは jpはトップレベルドメインではない。

ドメイン名は「.(ドット)」で区切られた階層構造になっています。
例の場合、一番右側の「jp」部分がトップレベルドメイン（TLD）、その次階層である「co」部分がセカンドレベルドメイン（SLD）と続きます。この例の場合、ドメイン名は「example.co.jp」です。ドメイン名はどの部分？｜ドメイン基礎知識｜Zenlogic