ETC利用照会サービスを名乗る「【通知書】【ETCの2回目の違反がありました】」にご注意を

注意喚起
Pocket

ETC利用照会サービスを名乗る不審なメールが出回っています

今回はETC利用照会サービスを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【通知書】【ETCの2回目の違反がありました】」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それではメール本文です。

転記開始

件名:【通知書】【ETCの2回目の違反がありました】

ETCサービスは無効になりました。
当社からクレジットカード会社に問い合わせたところ、
弊社にご登録されているご情報と、カード会社が保有しております情報が相違しており
ご注文者様ご本人名義のカードであることの確認が取れませんでした。

弊社では不正利用防止の観点から、相違が認められご本人様名義のカードであることの確認が取れないまま
カード払いでご注文の継続を行うことができません。

ご認証はこちらから(リンク)

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

■ 注意事項
━━━━━━━
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。何卒ご了承ください。
※本メールの送信アドレスは自動送信専用です。直接返信されても対応はできません。

※本サービスや商品へのお問い合わせは、遷移先のページに記載のあるお問い合わせ先へお問い合わせください。

※一部、PCからご覧いただけないページがある可能性がございます。ご了承ください。
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局
East Nippon Expressway Company Limited,
Metropolitan Expressway Company Limited,
Central Nippon Expressway Company Limited,
West Nippon Expressway Company Limited,
Hanshin Expressway Company Limited,
Honshu-Shikoku Bridge Expressway Company Limited. All Rights Reserved.

転記終了



怪しいポイント① 登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントを見ていきたいと思います。

まず第一に、今回受信したメールアドレスは、ETCサービスに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。

なんで登録していないメールアドレスを知っているんだ?という話になりまして。

これが登録しているメールアドレスであればわかるんですけどね~。

そしてこれは教えたことがないメールアドレスを知っているということになります。

ということは、本人が承知していない方法でメールアドレスを入手しているというこにもなりまして。

こんな方法でETCのような公共サービスが入手するでしょうかね?

あり得ないと思いますが・・・。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② カードの登録情報が相違しているという内容

怪しいポイントの2点目として、メール本文に注目してみたいと思います。

メール本文ではこんな記述がありました。

「当社からクレジットカード会社に問い合わせたところ、弊社にご登録されているご情報と、カード会社が保有しております情報が相違しておりご注文者様ご本人名義のカードであることの確認が取れませんでした。」

何やら登録しているカード情報が間違っていると言っているんです。

今までずっと登録していていきなり登録情報が違うと言われてましてもね・・・。

違和感だらけですよ。

今までずっと変えてきていませんし、それをいきなり違うと言われても違和感しかありません。

そして、何より登録していないメールアドレスにメールを送ってきている奴が何を言っているという(笑)

登録情報と違うことをしているのは、私ではなく今回メールを送ってきている送り主なのです。

本物なら登録しているメールアドレスにメールを送って来いよ!という話ですよね。

怪しいポイントの2点目は、こうした怪しい内容となりましたね。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットの仕様であり、全世界共通のルールです。

そこで、この仕様を利用し、今回のメールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が含まれているはずです。

これらのURLを比較してみたところ、全く違っていることが判明!

これはもう決定的なポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信

2.登録情報を変更していないのに突然登録情報がおかしいという内容

3.リンク先URLが公式サイトのURLと全然違う

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました