このETC利用紹介サービスを騙る詐欺メールが出回り始めたのは2022年7月頃からのようですが、ピーマンの所にもやってきました。
いきなり結論で申し訳ないのですが、ピーマンはETCには加入していないのでこのようなメールが来ること自体あり得ません。また、メール中には「420日間ログインのない方にお送りしています」とありますが、ログインするはずがありません。ETCなど利用していませんからね。
ですので結論はガチの詐欺メールですわ。
解約予告のお知らせ(etc利用照会サービス)が急増中!らしい
先にも書きましたが、この「解約予告のお知らせ(etc利用照会サービス)」という件名の詐欺メールは2022年7月初頭から出回り始め現在順調にその数を増やしているようです。
到着したETC詐欺メールは以下の内容と体裁をしています。
この他にも似た内容と体裁の別物も出回っている可能性もありますので一例としてご覧下さい。
内容的には良くある「行動を起こさないと不利益を受けるよ」タイプで受信者の不安を煽りフィッシングサイトに誘導して個人情報を盗み取ろうとするものです。
リンクをクリックしてみる
ログインするためにメール内のリンクをクリックしてみます。
表示上は「https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000」となっていて、etcを含んでいるなどそれらしいアドレスのようですが、コードを見てみると
<A style=”TEXT-DECORATION: none !important” href=”https://ewiyui3tuidtg.club/jp“>https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000</A>
となっていて、移動先の本当のアドレスは「https://ewiyui3tuidtg.club/jp」となります。
実際にクリックしてみるとブラウザにより接続拒否されました。偽のサイトだそうです。
発信元はどこ?
発信元はどの地域なのでしょう?
メールヘッダを見て確認してみましょう。
ETC利用照会サービス <admin@ml.etc-eisai.jp>
解約予告のお知らせ(ETC利用照会サービス)
宛先:●●●●● <●●●@●●●>
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”—-=_001_b4a54553bcb17640_=—-”
X-Envelope:S25R_match
Return-Path:<amazonj-acccount-updater@socialclusterwine.com>
X-Priority:3
X-Mailer:Supmailer 37.0.0
X-Antivirus:avast (VPS 22072202)
Received:(qmail 98139 invoked from network); 23 Jul 2022 04:07:19 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 23 Jul 2022 04:07:19 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 96C0610371 for <●●●@●●●>; Sat, 23 Jul 2022 04:07:18 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id t5g_9FomDr93 for <●●●@●●●>; Sat, 23 Jul 2022 04:07:18 +0900 (JST)
Received:from mail.socialclusterwine.com (unknown [125.124.151.28]) by mgw2.zenno.net (Postfix) with ESMTP id 68C2910367 for <●●●@●●●>; Sat, 23 Jul 2022 04:07:18 +0900 (JST)
Received:from gxc (unknown [121.33.128.1]) by mail.socialclusterwine.com (Postfix) with ESMTPA id 90C04124848 for <●●●@●●●>; Sat, 23 Jul 2022 03:06:54 +0800 (CST)
Dkim-Filter:OpenDKIM Filter v2.11.0 mail.socialclusterwine.com 90C04124848
X-Antivirus-Status:Clean
Sender:amazonj-acccount-updater@socialclusterwine.com
Delivered-To:●●●@●●●
<D6F51898077A4F09D2BFCE2A4031891C@gxc>
発信元のメールアドレスはReturn-Pathから「amazonj-acccount-updater@socialclusterwine.com」であることがわかります。なんだか知らないけどAmazonを入れ込んでそれらしく見せようとしているのが笑えます。ETCなのにAmazonですか?
しかしこれは配信エラー時に、エラーメールの差し戻し先となるメールアドレスで、送信元とは別のメールアドレスを指定できるため偽装が可能なのであまり信用はできません。
このメールの発信元は最初(一番下)のReceivedにあるIPアドレス「121.33.128.1」が送信元のサーバーのIPアドレスですのでコレを住所検索してみます。
すると、所在地として出てきたのは「中華人民共和国 広東省 広州市 越秀区」でこの地域はよく詐欺メール関連で目にする地域です。
詐欺集団の本拠地なのでしょうか?工業団地ならぬ「詐欺団地」ですね。
まとめ 解約予告のお知らせ(etc利用照会サービス)は詐欺メール
もうおわかりでしょうが、この解約予告のお知らせ(etc利用照会サービス)は詐欺メールでした。
本家のetc利用照会サービス公式サイトでも「フィッシングサイト・不審メールにご注意ください」として警告を発しています。
この詐欺メールに記載されているリンクをクリックした場合に移動した先のフィッシングサイトで
ETC利用照会サービスのログイン情報(ユーザーID、パスワード)・個人情報(氏名や住所、クレジットカード情報等)を入力すると不正アクセス被害にあってしまう可能性があります。
万一誤ってリンクをクリックしフィッシングサイトを開いてしまった場合は何も入力せずにページを閉じてしまいましょう。
誤ってログイン情報を入力した場合は、ブックマークに登録されたものか、またはグーグルなどの検索結果からETC利用照会サービスの公式サイトにログインし、ユーザー情報変更画面よりパスワードの変更を行なってください。
変更・確認せずに放っておくと思わぬ被害を受けることにもなりかねませんからね。
コメント