こんなメールが届いて驚いていますか?
これはウソ!
ETCの名前をかたったフィッシング詐欺のメールです!
メール内のリンクは開かず、削除してください!
目次
ETC利用照会サイトでの注意喚起
メールの差出人となっている「ETC利用照会サービス事務局」ですが、その本物のサイトで以下のような注意喚起をしています。
出典:ETC利用照会サービス
2021年ごろからETC利用照会サービスを装った不審メールが増えていて、ETC利用照会サービスでも何度も注意喚起をしています。
ETC利用照会サービスでは、以下のことを明言しています。
注意
早急にWebサイトで手続きするように促すメールを送信することはございません。
お客さまの利用明細を初めとするご利用内容をメールでお知らせすることはございません。
クレジットカード情報等の入力を求めるご案内を送信することはございません。
お客さまの氏名やクレジットカード情報の入力を求めることは絶対にありません。
「ETCサービスは無効になりました」というメールも「無効」という言葉を件名に使い、「サービスのご利用を一部制限させていただき、ご連絡させていただきました。」という内容で急いで確認するように煽っています。このようなメールをETC利用照会サービスが送ることはないのです。
個人情報やクレジットカード情報などを入力させて、情報を盗み取ろうとするフィッシング詐欺なので、すぐにメールを削除しましょう。
そもそもフィッシング詐欺とは
電子メールやウェブサイトを装い、口座・暗証番号などを不正に入手しようとする詐欺です。
ETC利用照会サービスだけではなく、アマゾンや楽天などの大手ショッピングサイト、大手銀行サイトになりすまして、情報をだまし取ろうとします。
あの手この手を使ってたくみに誘導しようとしますので、注意してください。
ETC利用照会サービスでは、これまでに以下のような件名のフィッシング詐欺メールが送られています。
・ETCサービスは無効になりました
・ETCの2回目の違反がありました
・異常な消費記録があります
・アカウントを停止いたしました
・ETCの決済方法を再確認してください
・年会費の支払いに失敗しました
・解約予告のお知らせ
フィッシング詐欺メールに騙されないために
「なんのメールだろう?」と思うような身に覚えのないメールが届いたら、以下のような点を確認してください。
件名や本文の言葉で見極める
件名や本文に「無効」「違反」「停止」「失敗」「警告」「異常」のような不安を煽るような言葉や、「重要」「緊急」のような急がせようとする意図のある言葉があるものは怪しいです!
また、フィッシング詐欺メールでは、本文をしっかり見たり読んだりするとおかしな点が見付かることもよくあります。例えば、以下の実際の詐欺メールを見てください。
最初の文が「サービス利用いただき」となっていますが、正しくは「サービスをご利用いただき」であるべきです。
また、二行目の「このたび」の前だけ空白が多すぎるのも気になります。
更に、最後の「申し訳ございませんが、」は「、」のところで改行されていますが、その他の文では「、」で改行はされていません。
大きな会社が出すメールは決まった形式が合ったり、何人かが確認して送ったりするものですから、このような日本語の間違いや書式が不統一になっているということは考えられません。
また、本文の中で「ご利用確認はこちら」「ご変更はこちら」のような言葉で、他のページへのリンクボタンを押させようとする内容のものも疑いましょう。そして、怪しいと思ったら決してその先に進んではいけません。
メールアドレスで見極める
メールアドレスで詐欺メールかどうかを見極めることもできます。
送り主のメールアドレスをクリックしてみてください。するとメールアドレスの詳細が出てきます。
メールアドレスは送り主であることがわかるように、会社名のイニシャルなどを使っているのが普通です。特に大きな会社では、そうです。でも、以下の詐欺メールを見てください。
「From」のところには「etc-meisai.jp」とあり「ETC利用照会サービス」と関係がありそうですが、クリックして出てきたのは「support@amazuum.live」です。ETC利用照会サービスと関係がありそうなアドレスではありませんよね。
「From」のところは自由に書き換えることができるので、なりすますことができるのです。そこだけ見ると騙されてしまうので、「From」のところをクリックして送り主の本当のアドレスを確認しましょう。
なお、「ETC利用照会サービス」はサイトで、公式のアドレス「admin@ml.etc-meisai.jp」以外から届いたメールは不正なメールの可能性があるため開かないよう呼び掛けています。
送り主の会社を調べて見極める
何かおかしいなと思ったら、直接メールの送信先に問い合わせてみましょう。ただし、メールに書いてある連絡先ではなく、自分で会社名を入力して調べ直しましょう。
「ETCサービスは無効になりました」というメールの場合も、「ETC利用照会サービス」と自分で入力して本物のサイトを開いてみると、トップページでフィッシング詐欺メールについて注意喚起がされていました。
フィッシング詐欺メールを開いてしまったら
どんなに気を付けていても、不審なメールを開いてしまったということもあると思います。でも、開いただけならまだ大丈夫です。メールを開いただけでウィルスが感染するといったような悪質なメールもありますが、フィッシング詐欺メールの場合はメールを開いただけで害が及ぶことはあまりありません。
大切なのは、本文内のリンクをクリックしない、個人情報を入力しないなど、その先に進まないことです。
リンクをクリックしてしまったら
もし怪しいメールと気付けず、「ご利用確認はこちら」「ご変更はこちら」のような言葉に誘導されてリンクをクリックしてしまったらどうなるでしょうか。
リンクをクリックすると、本人確認ということで名前やメールアドレス、電話番号、生年月日などの個人情報や、クレジットカード番号や名前、有効期限、セキュリティコードなどを入力するように求めらる場合が多いのですが、決して入力してはいけません。
絶対に入力してはいけない情報
・金融機関の口座番号や暗証番号
・クレジットカード番号
・SNSやWebサービスのID、パスワード
「こんなことまで入力しなくてはいけないの?」と不安を感じたらストップ!です。
個人情報を入力してしまったら
口座番号やパスワード等をうっかり入力してしまったら、とにかく落ち着いて関係する会社等に連絡をしましょう。
繰り返しになりますが、正しい連絡先やサイトを調べ直すことが大切です。詐欺メールの中に、電話番号や会社のURLが載っていても決してそこに問い合わせてはいけません!
「ETC利用照会サービス」のメールが詐欺だったと気づいたら、一度その画面から離れて、「ETC利用照会サービス」と自分で入力して本物のサイトを開きましょう。
警察のサイバー犯罪相談窓口に連絡する
どうしたらいいかわからないという場合には、以下に連絡してみてください。各都道府県ではインターネットに関するトラブルや犯罪の相談ができる窓口があります。
フィッシング詐欺に遭うとどうなる
最後に、フィッシング詐欺に遭ってしまったら、どんな被害を受けてしまうのでしょうか。
・銀行から預金を引き出されてしまう。
・ショッピングサイトで勝手に高額商品を買われてしまう。
・SNSのアカウントを乗っ取られてしまう。
こんな目に遭わないように、しっかり気を引き締めましょう。
まとめ
「ETCサービスは無効になりました」というETC利用照会サービスからのメールはフィッシング詐欺です。
このような詐欺メールは日々進化していて、あの手この手で騙そうとしてきます。不審なメールが来たら開かないことが一番ですが、もし開いてしまっても決してリンクはクリックしないようにしましょう。
また、メールアドレスや件名、本文にはおかしな点があることも多いので、身に覚えのないメールが来た時には疑いの目を持って慎重に詐欺メールかどうかを見極めてください。
「自分は大丈夫!」と思わずに、「自分もいつ騙されてもおかしくない」と思って常に気を付けましょう。
注意・知らないメールは開けない!
・不審なリンク(URL)はクリックしない!
・個人情報は入力しない!