いつも首都・阪神高速利用協同組合のブログをご覧頂きましてありがとうございます。
近頃、【ETC利用照会サービス】【ETCパーソナルカードWebサービス】、NEXCO東日本/中日本/西日本を装いフィッシングサイト(偽のサイト)に誘導し、個人情報などを不正に取得しようとする不審なメールが相次いで報告されています。今回は、確認されているメール内容や被害にあわないための対策法についてご案内していきたいと思います!
確認されているメールの内容(例)
メールの内容
現在確認されているフィッシングサイトへ誘導するメールの件名は以下の通りです。
※これ以外の件名が使われている場合もあります。
- ETCサービスご利用者様へ大切なお知らせ
- ETCのお支払い方法に問題があります
- ETC サービスが異常であるため、この通知を行います。
- 解約予告のお知らせ(ETC利用照会サービス)
- 【ETCサービスは】決済方法を確認ください
また、本文内で誘導しているURLは、「https://●●●●.shop/jp」や「https://www2.etc-meisai.jp.●●●●.com/」など不審なドメインや複雑なURLが設定されています。
被害にあわないために
フィッシングサイトは、本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。被害にあわないために、以下のことを心がけましょう!
- 偽サイトかどうかが疑わしい場合は、メールアドレス (ID)、パスワード、名前 (お名前、フリガナ)、連絡先 (Eメール、携帯電話番号)、生年月日、請求先住所 (郵便番号、都道府県、市区町村・番地、建物名・部屋番号)、カード名義人、カード番号、カード有効期限、セキュリティコード、ワンタイムパスワード等の個人情報を、絶対に入力しないようにしましょう。
- サービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているブラウザーのブックマークなどからアクセスするよう、心がけてください。
- お使いのメールアドレスの「迷惑メールフィルタ」が有効になっているかを確認しましょう。
- フィッシングサイトを検知できるセキュリティソフトを導入しましょう。
<引用:ETC 利用照会サービスかたるフィッシング(2022/07/14)https://www.antiphishing.jp/news/alert/etc_20220714.html>
