starthome-logo 無料ゲーム
starthome-logo

偽ETCの【重要・緊急】メールに釣られた結果がヤバかった 潜入結果を報告


「ETC利用照会サービス」をかたるフィッシングメール

 フィッシング対策協議会が1月16日に発表した月次報告によると、2023年12月に発生したフィッシング報告件数は 9万792件にものぼり、11月と比較して6444件も増加。

 特に「ETC利用照会サービス」をかたるものが増加しており、報告全体の約24.3%をしめているそうです。

 おたくま経済新聞ではこれまで数々のネット詐欺に潜入し、実態を紹介してきました。結末はお金を要求されたり、個人情報を盗もうとしてきたり、出会えない系サイトに複数加入させようとしてきたりと、まぁどれもろくなもんじゃありません。

 「ETC利用照会サービス」をかたるものも結末はこのどれかになるかと思いますが、読者から「こんなメールがよく来るからアクセスして欲しい」というリクエストもちょうどあったので、潜入してみました。

偽「ETC利用照会サービス」

 詐欺は手口さえ知っておけば、対策の一つになります。ぜひご参考ください。

 なお、おきまりの注意点を先に紹介します。編集部ではネット詐欺への潜入にあたり、専用機材や番号など準備してとりくんでいます。簡単に見えるかもしれませんが、うかつにまねをすると大変危険です。みなさまの好奇心は記事を読むことで満たしていただき、絶対にまねはしないでください。本当にヤバいことになります。(脅迫されたり、詐欺師から鬼電きたりします)

■ ETCサービスが自動解約されます!

 今回読者から届いた「こんなメールがよく来るからアクセスして欲しい」という依頼。おたくま経済新聞では、そんな不安で仕方のない皆様のご要望にも喜んで対応しています。

 ということで、転送されてきた問題のメールは「【緊急】アカウント解約のお知らせ」。ETC利用者なら一瞬ドキッとするタイトルです。

問題のメール「【緊急】アカウント解約のお知らせ」

 本文には「ETC利用照会サービス」に420日間ログインのない方にお送りしていますという内容が書かれており、ログインがない場合は解約させられるとのこと。

 しかしながら、本文に書かれているURLは本物の「ETC紹介サービス」とは別ドメイン(違うURL)ですので、気がつく人はこの時点で「詐欺」と気付きます。

 よって普段ならば、「詐欺メールだな」で終わるところですが、今回は読者からの依頼をうけ、読者命名「プロ詐欺ラレヤー」の筆者が責任をもって潜入し、手口をばらしていきます。

 ということで、メール本文に書かれているサイトにアクセス!

Googleセキュリティ警告

 ところが速攻Google先生にブロックされてしまいました。「危険なサイト」と判定されているそうです。残念、調査終了……。

 もちろん、ここで終わってしまうわけにはいきません。「プロ詐欺ラレヤー」の筆者には「この先を見てくる」責任があり、ここはGoogle先生の忠告を聞かず突破します。先生ごめん!

 すると次に開いたのが、「ETC利用紹介サービス」と書かれたログイン画面。本物っぽいページです。ほう、なるほど。

「ETC利用紹介サービス」と書かれたログイン画面

 ちなみにこれって、本物はどういう画面なの?と気になったので確認すると、多少文言は異なりますが、ほぼ同じやないかい!

本物のETCログイン画面

 そんなに技術があるなら、詐欺ではなく他のところに使って欲しいと思うのは筆者だけでしょうか。

 とはいえ、ここまでそっくりな以上、偽っぽい本物だということもなきにしもあらず。一旦冷静になり、「架空アカウント情報」を入力し先に進みます。

 すると……普通に通過。はい、詐欺確定!

 ここでは架空アカウントでも通ったので、もし正規の「ユーザID」「パスワード」を入力してしまったら、詐欺師に情報を渡してしまうことになります。本来ならば絶対避けてほしいところです。

 次に、ログイン後に移動したのは「ログイン-確認してください-」という画面。「アカウントに450日間ログインしていないため、アカウントはキャンセルされます」とのこと。ほぅ、だから「アカウントの復元」を試みよ、ということのようです。

「ログイン-確認してください-」という画面

 ただこの画面、続く文章に思わず噴き出しました。「ETCサービスが無効になった場合、ETCレーンの起動制御バーが開かないので危険である!!!」。

 注意喚起としては強い文言ですが、「である!!!」には違和感通り越して、笑いしかおきませんでした。ここは本来なら「危険です」程度が適切でしょう。こういう「文章の違和感」も詐欺を見抜くポイントです。

 さて、突っ込みはいったんおいといて、何が「復元」されるのか進んでいきます。

 すると次に出てきたのが、「名前」「連絡先」「生年月日」などの、個人情報を入力するページ。いよいよヤバい状況になりつつあります。

個人情報をもとめるページ

 ここも適当に入力を済ませると(電話番号など一部は潜入専用の実在情報を入力しました)、こんどは「クレジットカード」の情報をもとめてきます。これは本当に危険。

 ですので、このカード情報も架空の番号を入れてみます。

 しかし……ここは通らず。どうやらカード番号の整合性等のチェックはしている模様。興味本位でアクセスしてくる、イタズラ対策でしょうか。

カード入力をもとめられる

 かといって、本物のカード番号を使うわけにもいかないので、一般公開されている、とある特殊な試験用番号を入れてみました。一応動作テストということで。

試験用情報でテスト

 すると、通過。VISAのそれっぽい画面に遷移しました。一見するとそれっぽいのですが、このページのURLもVISAではない別のものとなっています。

VISAのそれっぽい画面に遷移

 ここからさらに進むと……

 無事に「資料」が更新された模様。

「資料」が更新された模様

■ 結論:個人情報をフルコースで抜かれる

 信じてここまで来てしまった人なら、「ああ、これで安心」となるのかもしれません。しかし、その間に入力させられた「資料」とやらは、氏名・住所・生年月日。

 第三者の手に渡る可能性が非常に高く、クレジットカードも不正に使われる恐れがあります。つまり個人情報をフルコースで抜く気まんまんな、本当に悪質なサイトです。

 もしすでに最後まで進んでしまった、という方がいたら「今すぐクレジットカードを止めてください」。さらに、本物のECT利用紹介サービスのサイトに行って、IDとパスワードをマッハで変更すること。これで「多少」の被害は食い止められます。間に合えば……の話ですが。

 ちなみに、今回これで終わりではなく、その後知らない人たちから数多くのSMSが送られてきました。

 さっそく、私の「資料」が詐欺グループにばらまかれてしまったようです。

 そこで、この方々が誘導するサイトにアクセスして検証していきたいのですが、長くなりますのでその話はまた次回に持ち越したいと思います。

<参考>
フィッシング対策協議会1月16日発表

(たまちゃん)

Publisher By おたくま経済新聞 | Edited By たまちゃん | 配信元URL:https://otakei.otakuma.net/archives/2024012507.html
    Loading...
    アクセスランキング
    game_banner
    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.