BULLCOM Security

「ETC利用照会サービス」を装うフィッシングメールに注意

「ETC利用照会サービス」を装うフィッシングメールに注意

「【ETC利用照会サービス】お客様のアカウントが一時停止されました。至急ご確認ください」——そんな件名のメールが、ある日突然スマホに届いたことはありませんか?高速道路をよく使う方ほど「もしかして料金の支払いに何か問題が?」とドキッとしてしまうもの。実はいま、このETC利用照会サービスをかたるフィッシングメールが急増しています。あわててリンクを開いてしまうと、クレジットカード情報をまるごと盗まれる危険があります。この記事では、その手口と見分け方、そして万が一クリックしてしまったときの対処法をやさしく解説します。

なぜ「ETC利用照会サービス」が狙われるのか

ETC利用照会サービスは、高速道路の利用明細をネットで確認できる公式サービスです。多くのドライバーが登録しており、しかもクレジットカード情報とひも付いていることが多いのが特徴です。

詐欺グループにとっては、まさに格好のターゲット。「利用明細」「料金」「カード」といったお金にまつわるキーワードで不安をあおりやすく、つい本物だと信じてしまう人が後を絶ちません。

最近は、次のような件名のメールが確認されています。

  • 「ETC利用照会サービスのアカウントが停止されました」
  • 「お支払い方法の更新が必要です」
  • 「不正利用の疑いがあるため確認をお願いします」
  • 「24時間以内に手続きしないと利用できなくなります」

どれも「急がないと大変なことになる」と思わせる、典型的なあおり文句です。

だまされやすい手口の特徴

フィッシングメールには、共通するパターンがあります。落ち着いて見れば気づけるポイントばかりです。

1. 「期限」と「アカウント停止」で焦らせる

「本日中に」「24時間以内に」と時間制限を設け、冷静に考える余裕を奪うのが常とう手段です。正規のサービスが、メール1通で即アカウント停止を迫ることはまずありません。

2. 本物そっくりの偽サイトに誘導する

メール内のボタンやリンクを押すと、公式そっくりのログイン画面が開きます。そこにIDやパスワード、カード番号を入力させて盗み取るのが狙いです。見た目だけでは本物との区別がほとんどつきません。

3. 日本語が微妙に不自然なことがある

「ご利用者様におかれましては」のような回りくどい表現や、句読点・スペースの使い方がおかしい文章は要注意。ただし最近は精巧になってきているので、文面だけで判断するのは危険です。

見分け方は「ドメイン」を確認すること

メールの本文や見た目ではなく、リンク先のアドレス(ドメイン)を見るのが一番確実です。

ETC利用照会サービスの正規ドメインは etc-meisai.jp です。これ以外のアドレスに誘導されるメールは、すべて偽物と考えてよいでしょう。

詐欺サイトでは、次のように本物に似せた紛らわしいアドレスがよく使われます。

  • etc-meisai.xyz(末尾が .jp ではない)
  • etc-meisai-jp.com(余計な単語や記号が付いている)
  • etc.meisai-info.net(公式とは無関係のドメイン)

確認のコツは以下のとおりです。

  • スマホなら、リンクを長押しすると実際の飛び先アドレスが表示される
  • パソコンなら、リンクにマウスを乗せると画面の隅にURLが出る
  • .jp の直前の文字列(この場合 etc-meisai)が正しいかを必ずチェックする

少しでも「あれ?」と思ったら、メールのリンクは押さず、検索やブックマークから公式サイトへアクセスして確認しましょう。

もし開いて入力してしまったら

「うっかりカード番号を入れてしまった…」という場合も、あきらめずにすぐ行動すれば被害を防げる可能性があります。

1. カード会社にすぐ連絡する:カード裏面の電話番号から、利用停止や再発行を依頼します。深夜でも対応窓口があります。 2. パスワードを変更する:同じパスワードを他のサービスでも使っているなら、そちらもすべて変更を。 3. 身に覚えのない請求がないか確認する:カードの利用明細をこまめにチェックします。 4. 公式サービス側にも連絡する:ETC利用照会サービスの公式サイトから問い合わせ、アカウントの安全を確認しましょう。

リンクを押しただけで何も入力していない場合は、過度に心配しなくても大丈夫です。ただし念のため、端末のセキュリティソフトでスキャンしておくと安心です。

一人で悩まず、まずは確認を

フィッシングメールは年々巧妙になり、「これは本物かも」と迷ってしまう場面が増えています。大切なのは、あわてて操作する前に立ち止まること。少しでも怪しいと感じたら、メールのリンクは押さず、必ず公式サイトで確かめてください。

BULLCOM Securityでは、LINEで無料の詐欺判定相談を受け付けています。「このメール、本物かな?」と不安になったら、届いたメールのスクリーンショットを送っていただくだけでOK。専門スタッフが詐欺かどうかを判断し、対処法までお伝えします。判断に迷ったときは、どうぞお気軽にご相談ください。あなたの「ちょっと不安」を、安心に変えるお手伝いをします。

← ブログ一覧に戻る