ETC利用者を狙ったフィッシングが横行しています。送り付けられてくるメールは、一見して詐欺と分からない巧妙なもの。しかしよく見ると、おかしな点もあります。高速道路利用者にとって重要なサービスが狙われています。

詐欺メールかどうかの判断がつきにくい 巧妙なフィッシング

 ETC利用者を狙ったフィッシングが横行しています。最初に詐欺メールが確認されたのは2021年頃。フィッシングに関する情報収集・提供を行う「一般社団フィッシング対策協議会」が警告していますが、2023年4月以降、再び利用者への送付が増えています。同協議会の文面とは違う内容の詐欺メールも確認されました。大型連休、高速道路利用者の“心のすきま”を狙っています。


ETC利用者を狙ったフィッシングが増えている。写真はイメージ(画像:写真AC)。

 2023年4月、ETC利用者のパソコンに送りつけられた詐欺メールは、よくある金銭を要求するものではありませんでした。実際にメールを受け取った利用者に話を聞きました。

「最初に来たメールでは、解約予定日が4月に設定されていて、2週間後に来た2度目のメールでは、5月に延長されていて、さかんに個人情報の更新を迫ってくる。こんなサービスあるのかって検索すると、本当にネットに出てくるし、でも、登録した記憶はないから、ずいぶん悩みました」

 ETC利用者を狙ったフィッシング詐欺は、個人情報を抜き取ることが、大きな目的です。典型的なフィッシング詐欺のように、最初から違約金や未納金の支払いを迫るものではないので、初めて読むと詐欺であることがわかりにくいです。内容はこうでした。

―――
【ご注意】解約予告のお知らせ
 平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。このメールは、ETC利用照会サービス(登録型)にご登録されていて、長い間にログインのない方にお送りしています。
―――

ETC利用照会サービス」は、実際に存在します。ETC決済を実施する高速道路各社が共同で運営し、オンラインで過去の利用日や区間などを確認できるサービスで、登録料や年会費などは必要ありません。

 フィッシングメールの内容も、未納の会費を請求するものではありませんでした。

―――
お客様のユーザーIDは、解約予定日までにログイン及び個人情報の更新をいただけないと登録が解約となります。※ETC利用照会サーピス(登録型)は450日間ログインがない。ユーザーIDの登録が自動的に解約となります。(※文面の表記はメール原文のママ)
―――

よく見ると、表記がへん? それでも見分けがつきにくい

 メールの内容には、日本語表記としておかしい点もあります。

 サービスの「ビ」が濁点ではなく、半濁点の「ピ」になっているなど不自然さがありますが、スマートフォンなど小さな画面で違いは見つけにくいです。

 フィッシングではURLを確認することが、被害にあわないポイントと言われます。しかし、個人情報を入力するログイン先のURLは、なりすましであることが、見分けにくくなっています。

 高速道路会社が運営する正規のURLは、「www.etc-meisai.jp/」ですが、詐欺メールのURLは、「www2.etc-meisai.jp/」です。

 記載されたURL例は現在、閉鎖されていますが、別のURLで再開する可能性があります。注意が必要です。

ウェブサイトを閉鎖に追い込んでも、内容を変えて何年も続くフィッシング詐欺

 ETC利用者に向けた詐欺メールは、2021年以降、何度も内容を変えています。以下は協議会や高速道路会社が注意喚起を行ったメールの見出しの例です。

―――
・【重要】普段と異なる環境からのログインを検知しました(2021年9月/フィッシング対策協議会発表)
ETCサービスご利用者様へ大切なお知らせ(2022年7月/フィッシング対策協議会発表)
ETCサービスは無効になりました(2023年4月/高速道路各社発表)
―――

【】内の文字は、「重要」「緊急」「警告」「異常」など、不安を煽る言葉に変わることがあります。

 クレジットカード加入者向けのETCカードだけでなく、高速道路各社が運営するETCパーソナルカードの利用者に向けた「ETCパーソナルカードWebサービス」でも、同じようなフィッシングメールが送られています。その中には、プリペイドカードなどを購入させる典型的なフィッシング詐欺の内容もありました。

 ETCサービスは、東日本、中日本、西日本の高速道路3社と本四高速、首都高速、阪神高速の6社が共同で運用しています。事務局は存在しますが、サービスを運用する会社としての法人はありません。

 フィッシングメールを送りつけられた前述の利用者は、「ETC照会サービスを、どこが運営しているのかわからない」と話しました。利用者に対するわかりにくさが、フィッシング詐欺を助長しているのかもしれません。


ETC利用照会サービスのウェブサイトでも注意喚起を行っている。問い合わせが増えているという。

 ETCサービスを運営する高速道路各社は、利用者に警告します。

ETC利用照会サービスでは、メールに記載のリンクやQRコードから「お客さま氏名・ご住所・クレジットカード情報」の入力を求めることは決してありません。フィッシングサイトを表示してしまった場合は認証情報や個人情報等を絶対に入力しないよう、ご注意ください」