フィッシング対策協議会(Council of Anti-Phishing Japan)は7月14日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ETC 利用照会サービスかたるフィッシング (2022/07/14)」において、ETC 利用照会サービスを偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては、以下がが確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- ETCサービスご利用者様へ大切なお知らせ
- ETCのお支払い方法に問題があります
- ETC サービスが異常であるため、この通知を行います。
- 解約予告のお知らせ(ETC利用照会サービス)
- 【ETCサービスは】決済方法を確認ください
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●.shop/jp
- https://www2.etc-meisai.jp.●●●●.com/
- https://www.etc●●●●.com/jp
- https://etc.co.jp.●●●●.com/jp
- https://●●●●.workers.dev/
- https://xwrladq.cn/●●●●
- https://maisel-etc-jp.●●●●.com/?personal_top_index=●●●●
報告されている詳細内容は次のとおり。
- システムアップグレードのため継続したサービスを利用するには登録手続きが必要だといった旨のメールや、サービスが無効になったため引き続き利用する場合には詳細を確認する必要があるといった旨のメールが送付されてくる。特定の時間内に手続きを行う必要があるとしてリンクのクリックを促しており、リンク先はフィッシング詐欺サイトになっている。フィッシング詐欺サイトでは個人情報の窃取、クレジットカードデータの窃取、アカウントデータの窃取が行われる。
- 2022年7月14日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。