【通知】【ETCのお支払い方法に問題があります】というメールがフィッシング詐欺かを検証する


公開日: 最終更新日:

【通知】【ETCのお支払い方法に問題があります】というメールがフィッシング詐欺か検証します。

ETCサービスが無効になりました、引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください、といった内容です。

メール本文は以下の通り。

                 

ETCのお支払い方法に問題があります  

      

ETCサービスをご利用いただきありがとうございます ETCサービスは無効になりました。引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。  ご不便とご心配をおかけしまして誠に申し訳ございませんが.何とぞご理解賜りたくお願い申しあげます。

確認用アカウント

 

 

なお、24時間以内にご確認できない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。 

■ 注意事項:

━━━━━━━

※本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。

お心当たりのない方は、お手数ですがメール本文を削除くださいますようお願いいたします。

━━━━━━━

■発行者

━━━━━━━

ETC利用照会サービス事務局

East Nippon Expressway Company Limited,Metropolitan Expressway Company Limited.

本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。

【通知】【ETCのお支払い方法に問題があります】というメールの画面

まずは送信元を確認してみます。

 送信者名の設定はなく、送信元メールアドレス、Return-Pathともにjp-officialupdate[.]netというドメインのアカウントになっています。

このドメインのwhois情報を知らべてみると、

 となっており、日本国内で取得されているドメインでした。

送信元のサーバーも調べてみます。

45.32.252[.]204というIPアドレスが出てきました。

このIPについて調べてみると、日本国内にあるサーバーのようです。

しかし、このメールは車を運転しない、ETCを使ったことがない人物宛に届いています。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をbase64でデコードしてソースを表示すると、

 となっており、https://etc.id-informationupdate[.]com/が遷移先であることが分かります。

このドメインetc.id-informationupdate[.]comはサブドメインですから、親ドメインのid-informationupdate[.]comのwhois情報を調べてみると、

レジストラも日本です。

安全を担保したうえで、このURLにアクセスしてみます。

すると、

【通知】【ETCのお支払い方法に問題があります】というメールからの遷移先

このように、ETC利用紹介サービスのログイン画面をコピーした偽のサイトが運用されていました。

本物そっくりですが、本物のサイトのログイン画面にはNEXCOや首都高のバナーはなく、コピーライトの記述があります。

ページ内のリンク箇所をクリックすると、別のタブにこれと同じページが表示されます。

Nexcoや首都高のバナーも同様で、このページからは「トップページ」「ご質問」「プライバシーポリシー」のページにも、遷移できません。

【通知】【ETCのお支払い方法に問題があります】というメールからの遷移先へログイン

ログインを試みると、「支払い方法は無効」と注意の表示がされます。

「支払い方法を更新する」へ進むと

【通知】【ETCのお支払い方法に問題があります】というメールからの遷移先へログイン 【通知】【ETCのお支払い方法に問題があります】というメールからの遷移先へログイン

住所等の情報のほか、クレジットカード情報の入力を求められます。

IPアドレスは209.141.35[.]120です。

このIPアドレスはFranTech Solutionsという会社のものですが、この会社は防弾ホスティングと呼ばれるホスティングサービスで有名な会社です。

防弾ホスティングについては、こちらの記事をご覧ください。

防弾ホスティングとは?防弾ホスティングサービスの仕組み

【通知】【ETCのお支払い方法に問題があります】というメールはフィッシング詐欺

【通知】【ETCのお支払い方法に問題があります】というメールはフィッシング詐欺です。

このメールは日本のドメインで日本のサーバーから送信されていますが、遷移先のサイトは米国の防弾ホスティングサービスで運用されている、

ETC利用紹介サービスをのサイトを模した偽サイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,



関連記事