次のメールは、ETCカードの契約がまもなく失効するという虚偽の情報を送りつけ、受信者の不安を煽って偽サイトへ誘導し、ログイン情報や個人情報、クレジットカード情報を盗み出すことを目的とした、非常に悪質なフィッシング詐欺です。
■件名:
【重要】ETCカード契約更新のお知らせ
■送信元:
ETCマイレージサービス事務局 <dmail.ランダム文字列@service.knwqr.cn>
送信者名として「ETCマイレージサービス事務局」と表示されていますが、これは攻撃者が自由に設定したものであり、全く信用できません。
メールアドレスの「@」以降の部分であるドメインは「service.knwqr.cn」です 。
これは、ETC利用照会サービスの公式ドメイン(etc-meisai.j)とは全く関係のない、ランダムな文字列のドメインです。
また、ドメインの末尾にある「.cn」は中国の国別コードです。日本のETCサービスが、利用者への通知に中国のドメインを使用することはありえません。
■送信元地域:
Singapore, Singapore, SG ←中国のホスティングサービスのネットワークに接続されたシンガポールのサーバーから送信されています。
■本文:
「お客様のETCカード契約は 2025年9月10日 に終了いたします」と具体的な日付を記載することで、正規の通知であるかのように信じ込ませようとしています。
不安を煽った直後に「オンライン更新はこちら」というボタンを配置し、簡単な手続きで問題が解決できると誤解させ、偽サイトへ誘導します。
■リンク先のサーバー:
リンク先のドメイン「iqejwi.cn」は、ETCサービスとは全く関係なく、クリックすると偽サイトに誘導されます。
こちらのドメインも国別コードが「.cn」であり、中国のドメイン登録サービスやサーバーを利用していることが明白です。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のログイン画面:
この偽サイトの主目的は、あなたが入力するETC利用照会サービスのユーザーIDとパスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインボタンを押すと表示される偽のカード情報更新画面:
ログイン情報の窃取に成功した後、クレジットカード情報の入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の「etc-meisai.jp」などではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■ETC利用照会サービス事務局からの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
