フィッシング対策協議会(Council of Anti-Phishing Japan)は4月4日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ETC利用照会サービスをかたるフィッシング (2023/04/04)」において、ETC 利用照会サービスを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要なお知らせ】ETCパーソナルカード保証金を納める
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●.com.cn/jp
報告されている詳細内容は次のとおり。
- デポジットの支払いが必要であるといった旨のメールが送られてくる。支払いが行われない場合は使用権を一時停止するとしリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取やVプリカ発行コードの窃取などが行われる。送られてくるメールの日本語はかなり不自然な内容になっており、読めば詐欺メールであることに気が付きやすい
- 2023年4月4日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。