フィッシング対策協議会(Council of Anti-Phishing Japan)は11月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ETC 利用照会サービスをかたるフィッシング (2022/11/15)」において、ETC利用照会サービスを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されている(下記以外の件名が使われている可能性もある)。
- ETCに支払情報が変更
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.etc.co-●●●●.●●●●.com.cn/
報告されている詳細内容は次のとおり。
- ETC利用照会サービスにおいて支払い情報が変更されており、本人確認が必要であるといった旨のメール送られてくる。確認が必要だとして、確認先サイトがフィッシング詐欺サイトになっている。フィッシング詐欺サイトではアカウント情報の窃取、個人情報の窃取、クレジットカード情報の窃取が行われる。メールで使われている日本語は誤字があるほか句読点に統一性がなく、文体も不一致で不自然なものとなっており、注意深く読めばフィッシング詐欺メールであると判断しやすくなっている
- 2022年11月15日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。