【ETCサービス】サービス通知「ETCサービスは無効となりました」は詐欺メール

2021.07.06

ETCサービスを装った詐欺メールが届きました。
ETCは皆さんご存じでしょうけど、高速道路や有料道路の料金所ゲートで、自動車や自動二輪に搭載した車載器と無線通信を行い、車種や通行区間を判別して認証や決済を行うシステムですよね。
ピーマンはこのETCには加入していませんが、なぜか「ETCサービスが無効」となってしまったようです。(゚Д゚)

スポンサーリンク

サービス通知「ETCサービスは無効となりました」

加入もしていないのにさもありなんと詐欺メールを送りつけられるのはいつものことですが,今回届いたメールの文面と体裁は文字のみの簡素なもの。最近は簡素なテキストのみというのが多いような気がします。

リンクのアドレスですが、本物のETCサービスのアドレスは「https://www.etc-meisai.jp/
この詐欺メールの記載アドレスは「https://etc-msefai-jp.uno/

似ているようで並べてみるとなんだかおかしいでしょ。
よく見ないと見逃してしまいそうですが詐欺メールのよくある手口です。読み手の錯覚というか思い込みを利用しているんですね。ずる賢いよなぁ。

リンクをクリックしてみる

では、「https://etc-msefai-jp.uno/」をクリックしてみましょう。
今回はすんなりとフィッシングサイトに移動してしまいましたし、実際に稼働しているようなのでご注意を。

クリック後に移動するのは「ETC利用紹介サービス」という偽のサイト。当然ですが本物の「ETC利用紹介サービス」も存在しています。

左側が本物「https://www.etc-meisai.jp/」右がニセモノ「https://etc-msefai-jp.uno/」ほとんど同じようにできています。

上の画像の左側が本物のサイト、右側がフィッシングサイト、全くといっていいほど同じに見えますね。これでは騙される人が出てくるのももっともな気がします。

リンクの到着地

https://etc-msefai-jp.uno/」のアドレス部分「etc-msefai-jp.uno」到着地を住所検索してみました。

出てきたのはいつもの「米国・カンザス州・チェイニー貯水池」でした。

発信元はどこ?

発信元を調べるためにいつものようにメールヘッダを表示させます。

ETCサービス <wfoo@lxdzmoe.org>
サービス通知
宛先:●●● <●●●@●●●>
Content-Type:text/plain; charset=”utf-8″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<wfoo@lxdzmoe.org>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21070504)
Content-Transfer-Encoding:base64
Received:(qmail 69065 invoked from network); 6 Jul 2021 08:34:04 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 6 Jul 2021 08:34:04 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id F0CB618AB4 for <●●●@●●●>; Tue, 6 Jul 2021 08:35:16 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id h9c5TE_ogTf4 for <●●●@●●●>; Tue, 6 Jul 2021 08:35:16 +0900 (JST)
Received:from lxdzmoe.org (unknown [110.82.164.126]) by mgw.zenno.net (Postfix) with ESMTP id 5821218AB1 for <●●●@●●●>; Tue, 6 Jul 2021 08:35:15 +0900 (JST)
<1BE89D5083495C15EAF6CAC8A61009C3@lxdzmoe.org>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512

発信元のメールアドレスは、Return-Pathから「wfoo@lxdzmoe.org」であることがわかります。
これを住所検索したところ不明と出てしまいました。

それではということで、下の方にあるIPアドレス「110.82.164.126」を住所検索してみたところ「中華人民共和国 福建省 三明市 大田県」が出てきました。

中国ですから詐欺メール確定ですかね。

サービス通知「ETCサービスは無効となりました」は詐欺メール

ETCサービスを利用している方はたくさんおられると思うので、このメールを見て「あれ、なんかまずいことしたかな?」などと慌ててリンクをクリックしないように注意して下さい。

ETC利用紹介サービスからもフィッシングサイト・不審メールにご注意くださいとの注意喚起を出しています。
リンクで誘導されるフィッシングサイトは本物そっくりに作られており稼働中のようですので、まずサイトのアドレスをよく確認して騙されないようにして下さい。

スポンサーリンク

コメント

タイトルとURLをコピーしました