ETCマイレージサービス事務局を名乗る「★。ETC利用照会サービス。★👉👉個人情報の認証」にご注意を

注意喚起
Pocket

ETCマイレージサービス事務局を名乗る不審なメールが出回っています

今回はETCマイレージサービス事務局を名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「★。ETC利用照会サービス。★👉👉個人情報の認証」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:★。ETC利用照会サービス。★👉👉個人情報の認証

平素よりETCサービスをご利用いただき、誠にありがとうございます。

当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、ETCサービスのサービスはすべて停止されます。

本日から、ETCサービスのユーザーが通常使用したい場合は、24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます。

→ログイン認証(リンク)

※ このサービスは、ETCサービス専用の通知サービスです。このメールの内容にご注意いただき、不必要な紛失を避けてください。

※このメールは送信専用です。このアドレスに送信いただいても返信いたしかねますので、あらかじめご了承願います。

発行元:ETC利用照会サービス事務局

Copyright(c) 2022. all rights reserved.

このメッセージは メールアドレスに送信されました

転記終了



怪しいポイント① ETCに登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスはETCサービスに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。

登録していないので、何で知っているの?という話になりますから。

ということは、本人が承知していない方法でメールアドレスを取得しているということにもなりまして。

ETCのような公共性のあるサービスが、こうした方法でメールアドレスを取得するとは思えません。

そもそも登録しているメールアドレス宛には、本物のETCからメールが送られてきていますしね(笑)

どう見ても怪しいメールということが出来そうです。

怪しいポイントの1点目は、こうした内容となりました。

 

怪しいポイント② メールに書かれていることが事実ではない

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「本日から、ETCサービスのユーザーが通常使用したい場合は、24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます。」

ETCサービスを利用したい場合は、個人情報改善認証をしないと使うことができない。

そんなことが書かれていますね。

これ本当ですか?

ということで、これが本当かどうか個人情報改善認証を行わずに、そのままETCサービスを利用してみることにしました。

するとどうでしょうか、普通に利用することができます(笑)

メールではできないと言っていることが、実際にやってみるとできるんですね~。

これは嘘じゃん・・・ってことになってしまいます(-_-;)

怪しいポイントの2点目は、こうした矛盾した内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信した

2.メールに書かれていることが再現性がない

3.リンク先URLが公式サイトのURLと違う

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました