NEXCOより【ETC利用照会サービス】を装ったフィッシングサイトへ誘導する不審メールの報告がありました。
エヌ・ビー・シー協同組合にてETCコーポレートカードならびにUCカードをご利用の組合員のみなさまへご案内いたします。
01 不審なメールにご用心
昨今、フィッシングサイトへ誘導するあやしいメールが取り沙汰されていますが、ETC利用照会サービスでもフィッシングサイトが見つかりましたので、みなさまにお知らせいたします。
01-01 不審メールによくある【件名】
あやしいメールで確認されたメールの件名には以下のようなものがあります。
-
・【重要】普段と異なる環境からのログインを検知しました(ETC利用紹介サービスビューロー)
-
・「ETC利用照会サービス」アカウントの有効性を検証する必要がある
-
・ETC利用照会サービス
-
・ETCサービスのお知らせ
-
・ETCサービス
-
・ETCシステムア通知
・・など。
01-02 不審メールによくある【本文】
メールの本文は以下のような内容になっており、「引き続きサービスを利用するため」として記載されたURLへアクセスするよう誘導してます。
ETCサービスをご利用いただきありがとうございます。
ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。
・・などなど。
01-03 不審メールによくある誘導されがちな【URL】
あやしいメールで確認された、フィッシングサイトのURLは以下のようなものが確認されています。
-
https://info.etc-jp.●●●●.fm/
-
https://service-etc-jp.●●●●/
-
https://service-etc-jp.●●●●.am/
-
https://www.etc-meisai.jp.●●●●.cn/
-
https://www.etc-meisai.jp.●●●●.shop/
-
https://etc-meisai.jp.●●●●.shop/
-
https://etc-meisai.jp.●●●●.top/
・・などなどなど。
正しいETC利用照会サービスはコチラになります。
お間違えのないようお気をつけください。
01-04 これがフィッシングサイトの流れ!
誘導されたフィッシグサイトでは、以下の流れになっているとの報告があります。
-
①「メールアドレス」と「パスワード」の入力画面
-
②「お支払い方法が無効となり、サービスが一時停止となりました」とのメッセージ
-
③「名前」「フリガナ」「メールアドレス」「携帯電話番号」「生年月日」「郵便番号」の入力画面
-
④「カード名義人」「カード番号」「カード有効期限」「セキュリティコード」などのクレジットカード情報の入力画面!
・・このような流れを経て、クレジットカードの情報が抜き取られます!
02 正真正銘これが【ETC利用照会サービス】
ETC利用照会サービスでは、
クレジットカード情報
-
・カード名義人
-
・カード番号
-
・カード有効期限
-
・セキュリティコード
これらの情報は取得しておりません。
また、お客さまのクレジットカード番号や身分証明書(運転免許証・健康保険証・パスポートなど)の写真等の更新を案内する旨の、メールの発信やホームページでの案内はおこなっておりません。
くれぐれもご注意ください。
ETC利用照会サービスのログイン時に必要なのは、
-
・ユーザーID:お客さまが任意で設定されたID
-
・パスワード:お客さまが任意で設定されたパスワード
以上の2点になります。
詳しくは、ETC利用照会サービスの注意喚起情報をご確認ください。
- 【ETC利用照会サービス事務局】
- 年中無休 9:00~18:00
-
ナビダイヤル:0570-001069 (ナビダイヤルがご利用いただけないお客さま:045-477-1262)
