巧妙な詐欺手口！ETC利用照会サービスを利用したフィッシング詐欺にご注意下さい！

本日の当ブログは、ETC利用照会サービスを利用したフィッシング詐欺メールを発見したのでお知らせいたします。

ご覧のメールがフィッシング詐欺メールです。

正規のETC利用照会サービスのメールの差出人アドレスが赤い矢印のadmin@ml.etc-meisai.jpなのに対して、ニセメールはのアドレスはetc-support@candleice.comで全く違うアドレスである事が分かりフィッシング詐欺メールである事が判明しました。

それでは、この偽メールはの誘導するサイトに添付のリンクから入ってみましょう。

ご覧に様のなETC利用照会サービスのログイン画面が現れましたが、これが偽サイトである事は、正規のETC利用照会サービスのログイン画面アドレスはこれです。

https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000

これに対して偽ETC利用照会サービスのログイン画面アドレスは次のものです。

https://www.etc.login.yamsyaf.com/etc/login

以上の二つを比較して下されば分かりますが、全く違うもので、問題は安全サイトを示すのマークとhttps:になっている点で、マークがあっても安全なサイトとは言えない事が分かりました。

そこで、それらしい適当なユーザーIDとパスワードとパスワードを入れるとどうなるのかやってみました。

8桁以上の英数を含めたそれらしい適当なユーザーIDとパスワードを入力し、ログインをクリックすると御覧の画面が出て来ました。

いきなり個人情報を集める画面に入り、ここで収集された個人情報から犯罪のカモリストが作られる危険性があります。

この部分は偽名に警察署の住所や適当な電話番号を入れてみました。

やはり典型的なフィッシング詐欺でカード番号と所有者名、カードの有効期限、そしてセキュリティーコードを聞いて来ましたので、ここも適当なカード番号と所有者名、そしてカードの有効期限、そしてセキュリティーコードを入れましたが、再度入力を指示する案内があるものの先へ進めませんでした。

この時点で詐欺さいとだと分かってもカードが不正利用される恐れがありますので、速やかにカードの裏に記載されたカード会社に電話をしてカードを止める必要があります。

しかし、一度提供してしまった個人情報は、犯罪組織内で売買され悪用される可能性がありますが、これはどうしようもないと思います。

くれぐれもETC利用照会サービスを利用したフィッシング詐欺にご注意下さい。