【ETC利用照会】を名乗る「⚠️⚠️セキュリティ警告⚠️⚠️:👉 アカウントの異常検出、個人情報確認(≧▽≦)」にご注意を

ETCメール 注意喚起
2023.01.14
このエントリーをはてなブックマークに追加
Pocket

【ETC利用照会】を名乗る不審なメールが出回っています

今回は【ETC利用照会】を名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「⚠️⚠️セキュリティ警告⚠️⚠️:👉 アカウントの異常検出、個人情報確認(≧▽≦)」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それではメール本文を見ていきましょう。

転記開始

件名:⚠️⚠️セキュリティ警告⚠️⚠️:👉 アカウントの異常検出、個人情報確認(≧▽≦)

★。.:*:【ETC】レコード活動に基づく情報。★。.:*

☆ETCサービスをご利用のお客様へ

ETCをご利用いただきありがとうございます。

アカウントで危険なアクティビティが検出されました。一部の情報が変更されましたセキュリティ上の理由により、アカウントが停止されました。

このアクティビティがあなたではない場合は、今すぐアカウントを保護してください。この問題を解決するには、アカウントを確認してください。

ここをクリックして検証(リンク)

48時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあ(げます。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓

なぜこのメールを受け取ったのだろうか?

このメールは、アカウントで危険なアクティビティが検出されたときに自動的に送信されました。

【メールの内容に身に覚えがない場合】

本メールに対するメールでのご返信·お問い合わせはお受けしておりません。

メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームベージをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。

━━━━━━━━━━━━━━━━━

配信元:ETC利用照会サービス事務局

携帯電話、PHS、IP電話などでのご利用は 045-477-3793

受付:9:00〜18:00
※おかけ間違えのないようご注意ください。

━━━━━━━━━━━━━━━━━
East NipponExpressway Company Limited,Metropolitan Expressway Company Limited.
このメッセージは メールアドレスに送信されました。

転記終了



怪しいポイント① 登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスはETCサービスに登録していないメールアドレスです。

今回受信したメールアドレスとは別に、登録しているメールアドレスがあるんですよね~。

これが仮に本物であったとすれば、なぜ登録しているメールアドレスに送ってこないのでしょうか?

わざわざ登録していないメールアドレスに送ってきているのが謎すぎます。

そもそも登録していないメールアドレスですから、本人が承知していない方法でメールアドレスを取得しているということになってしまいまして。

こんな方法でメールアドレスを取得するものでしょうかねぇ。

登録しているメールアドレスがあるのに・・・。

怪しいポイントの1点目は、こうした内容となりました。

 

怪しいポイント② アカウントが停止されたという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

アカウントで危険なアクティビティが検出されました。一部の情報が変更されましたセキュリティ上の理由により、アカウントが停止されました。」

危険なアクティビティが検出されて、それを理由にアカウントが停止された。

そんなことが書かれていましたね。

中々怖いことが書かれていますが、アカウントが停止されるのはよろしくない・・・。

ではまずそれが本当かどうかを確認してみよう!

ということで、実際に公式サイトにログインしてみました。

メールのリンクをたどるのではなく、Google検索などで表示される公式サイトです。

アカウントが停止されたということで、アカウントにはログインできない、できても何もできないということが予想されますね。

しかし、ログインすると不通にログインすることができて、サービスも利用できます。

おかしいですねぇ、アカウントが停止されていると言っているのに、公式サイトではそうしたことが発生していません。

怪しいポイントの2点目は、こうしたメールに書かれていることが発生していないということになりました。



怪しいポイント② リンク先URLが公式サイトのURLと違う

怪しいポイントの2点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信した

2.アカウントが停止となっているが、実際にはされていない

3.リンク先URLが公式サイトの宇URLと違う

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

ETC公式サイトでも不審なメールの注意喚起が行われています。

併せてご覧いただけるとよろしいかと思いますm(_ _)m



コメント

タイトルとURLをコピーしました