NEXCOをはじめとする複数の高速道路事業社が運営する「ETC利用照会サービス」を騙る、フィッシングメールが確認されているとして現在注意喚起が行われている。
フィッシングメール件名
現在確認されているフィッシングメールの件名には、複数の実例が上がっている。
フィッシング対策協議会が確認した例は以下の通り。
・【重要】普段と異なる環境からのログインを検知しました(ETC利用照会サービスピューロー)
・「ETC 利用照会サービス」アカウントの有効性を検証する必要がある
・ETC利用照会サービス
・ETCサービスのお知らせ
・ETCサービス
・ETCシステムア通知
・ETC利用照会サービス
今後も新たな文言の件名が使用されたフィッシングメールが確認される可能性があるとのこと。
本文内容
確認されているフィッシングメールの本文は、「ETCサービスは無効になった」「引き続き利用には以下のリンクから詳細確認を」といった、ユーザーの不安を煽り外部ページにアクセスを促す内容。
リンク先は、「ETC利用照会サービス」のユーザーログインページを巧妙に偽装したフィッシングサイトとなっている。
パスワードや個人情報、クレジットカード情報を求める入力フォームが用意されており、入力した場合攻撃者に情報が窃取される恐れがある。
対策
正規のETC利用照会サービスのweb上では、個人情報やクレジットカード情報に関する案内をメールやweb上では行っていない旨を説明。
また、フィッシング対策協議会からは昨今のフィッシングサイトの見分けが難しいことから、日ごろからメールからのアクセスはせず正規サイトのブックマークから行うよう推奨している。