フィッシング対策協議会は2022年7月14日、ETC 利用照会サービスをかたる偽メールが流通しているとして注意を呼びかけました。
トレンドマイクロは2022年7月19日時点で稼働中の偽サイトを確認しています。
———————-
※2022年11月21日追記:「ETCに支払情報が変更」というタイトルの偽メールが流行しています。
メール内にQRコードが記載されており、このQRコードを読み取るとETCを装った偽サイトに誘導されるため、注意してください。
———————-
今回の事例では「[ETC]緊急配送メール」、「ETCのお支払い方法に問題があります」や「ETCサービスご利用者様へ大切なお知らせ」などの件名の偽メールによって、ETC 利用照会サービスを装った偽サイトに誘導されることが確認されています。
偽サイトのURLは「https://●●●●.shop/jp」などが使われており、今後これ以外のURLが使われる可能性もあります。
偽サイトかどうか疑わしい場合は以下の情報を求められても絶対に入力しないでください。
・会員番号
・クレジットカード番号やカード有効期限
・セキュリティコード
・生年月日
・電話番号
・パスワード など
被害にあわないための対策
不審なメールやSMS(ショートメッセージ)内のURLをクリックしないように気を付けましょう。
万が一URLにアクセスしてしまっても個人情報、クレジットカードや銀行の暗証番号などを入力しないでください。
サービスへログインする際は、メールや SMS 内のリンクではなく、普段利用している公式アプリやブラウザのブックマークなどからアクセスすると安全です。
偽サイトは本物のサイトのロゴやレイアウトをコピーして作られることが多く、本物かどうかを見分けることは非常に困難です。
もし記載されているURLが怪しいと感じたら、セキュリティ対策ツールでSMSやメールに記載されているURLの安全性を確認することも検討してください。
トレンドマイクロは無料のセキュリティ対策ツールウイルスバスター チェック!を提供しており、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できます。
ウイルスバスター チェック!(無料)
偽サイトへのアクセスを未然にブロックしたい場合
ウイルスバスター クラウド(Windows/Mac)やウイルスバスター モバイル(iOS/iPad OS/Android)では、AI技術でさらに進化したWeb脅威対策機能で危険なWebサイトへのアクセスをブロックし、ネット詐欺や不正プログラムの被害を未然に防ぎます。
またウイルスバスター モバイル(iOS/iPad OS/Android)ではSMS(ショートメッセージ)での宅配便不在連絡などを装った偽メッセージについても、メッセージの特徴やメッセージ内のURLを分析し危険なメッセージを検出・警告します。
トレンドマイクロは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。
*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。
ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版
ウイルスバスタークラウド(Windows/Mac)無料体験版
※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。
【参考情報】
ETC利用照会サービス | フィッシングサイト・不審メールにご注意ください
https://www.etc-meisai.jp/caution/caution_phishing.html
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ETC 利用照会サービスかたるフィッシング (2022/07/14)
https://www.antiphishing.jp/news/alert/etc_20220714.html
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ETC 利用照会サービスをかたるフィッシング (2022/11/15)
https://www.antiphishing.jp/news/alert/etcQR_20221115.html
投稿 「ETCに支払情報が変更」などのETC利用照会サービスをかたる偽メールにご注意ください は ウイルスバスター セキュリティトピックス に最初に表示されました。