9月4日現在、「ETC利用照会サービス」をかたるフィッシングメールが複数確認されているとして注意喚起が行われている。
フィッシング対策協議会に寄せられている事例では、件名に「【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス)」「【重要】ETCサービスご利用者様へ大切なお知らせ番号」「ETC利用照会サービス解約予定のお知らせ」といった表記のものが使用されているという。
本文中には、「予定日までにログインいただけないと登録が解約」「アップデートを行うため以下のURLからアクセスし手続き」などの文章と外部ページへのリンクが記載されているという。
リンク先は、ETC利用照会サービスのログインページと思わせるフィッシングサイトとなっており、IDやパスワード、個人情報、クレジットカード情報などを入力させるためのフォームが表示される。
当該ページで入力した情報は、攻撃者に窃取される恐れがある。
ETC利用照会サービスは、正規サイト上で「メールに記載のリンクや二次元コードから氏名・住所・クレジットカード情報の入力を求めることは決してない」、「フィッシングサイトを表示してしまった場合は認証情報や個人情報等を絶対に入力しない」など注意を呼び掛けている。
また、フィッシング対策協議会からはサービス利用時は受信したメールや SMS 内のリンクからではなく、いつも利用しているブラウザーのブックマークからアクセスするよう推奨されている。
【参考URL】
https://www.antiphishing.jp/news/alert/ETC_20230904.html
https://www.etc-meisai.jp/caution/caution_phishing.html
