今回は、ETCマイレージを装ったフィッシングメールが届いたので注意喚起のため紹介します。今回は筆者は初見の内容で、ETCマイレージポイントの「有効期限切れ」「失効」のお知らせを装っています。
一瞬「あれ?本物?」と思わせるような見た目をしているので要注意です。
これまでも「アカウント停止」や「サービス無効」、最近では「(照会サービスの)解約予告」など、ETC絡みのフィッシングメールが届くことはありましたが、今回の「マイレージポイント」の偽メールは筆者的には初めて見ました。
本物とよく似ている「【偽】ポイントサービスに関するお知らせ」
ニセモノとホンモノ、両方のメールを画像化して掲載しています。
いずれも画像タップで拡大可能ですので、大きい画像で見比べてください。
一瞬「ホンモノ?」と思わせるようなよく似た文面ですが、落ち着いて観察すると何カ所も「突っ込みどころ」があります。
- 送信者のドメインがETCマイレージのものではない
ETCマイレージのメールは必ず「smile-etc.jp」が使われます。 - 宛先のメールアドレスが表示されている
ホンモノでは宛先のメールアドレスは表示されません。 - 冒頭文面で「ETC]が「TC」になっている
他の文面では「ETC」と記載されているので、この部分だけ意図的に「TC」と表記する意味はありません。こうした杜撰(ずさん)さはホンモノにはありません。 - 「マイレージID」がメールアドレスになっている
ホンモノは登録の際に割り振られた数字です。 - 大量のポイントが記載されている
使ったことがない高速道路のポイントも記載されている。ただし道路名称は本当の名称。 - 失効ポイントの記載がない
「失効する」と言いながら( )内に表示すべき失効ポイントがありません。ホンモノは失効ポイントがないならないで「0ポイント」と記載されます。こういう杜撰さはホンモノにはありません。 - ETCマイレージの失効タイミングは年度末
ETCマイレージは年度ごとの更新なので、失効タイミングは年度末(3月末日)です。そもそも、ちゃんとした組織で『今日のメールで明日には失効』なんてあり得ません。 - 意味不明の言葉が使われている
「電子消費券」「清零」など聞いたことのない言葉、用語が使われています。 - URLがETCマイレージのドメインではない
メールと同様にETCマイレージのドメインは「smile-etc.jp」です。また、「交換手続き」の後ろに「?」がついいていますが怪しすぎます(笑)。
これだけ突っ込みどころがあると、落ち着いて文面を読めば「偽物」とすぐにわかりますが、失効日が翌日ということで焦ってしまって、アクセスしたりID/パスを入力してしまう可能性もあるので要注意です。
これまでも様々な詐欺メール事例がある
ETCマイレージの公式WEBには、過去に判明しているフィッシングメールの事例を紹介しています。
こうした状況に対して、【ETC利用照会サービス】【ETCパーソナルカードWebサービス】、NEXCO中日本/東日本/西日本は詐欺メールへの警戒を求めていますが、相応の被害は出ているものと見られます。
上記WEB上にも『【ETC利用照会サービス】【ETCパーソナルカードWebサービス】、NEXCO中日本/東日本/西日本では、クレジットカード情報等の入力を求めるご案内や、早急にWebサイトで手続きするように促すメールを送信することはございません』と明記しています。
ちょと考えれば当たり前のことで、これだけ世の中に詐欺が横行している中で、まともな組織が安易に「クレカ情報の入力」を求めたり、今日明日や数日間の短い期限で利用者の不利益を伝え、WEB上で手続きさせることはあり得ません。
今回紹介した「ETCマイレージポイントの有効期限と失効」についての詐欺メールは、未だ公式には事例が公表されていませんし、私自身も初めて見た内容だったので記事化してみたものです。
ETCマイレージに限らず詐欺メールに対して意識すべきは、基本的に『ちゃんとした企業や組織が極端に短い期限で何かを無効にしたりサービスを停止することはあり得ない』ということです。
今回の場合、詐欺メールに記載されたポイント数が合計4万ポイント超もあるので「こんなに失効したら勿体ない」と思ってしまう方もいるかもしれませんが、失効までの期限が極端に短いことと、失効するポイントの多さが騙そうとする側の手口だと思いますので、「その手には乗らないよ」とあしらえる余裕を持つことが肝要かと思います。
また、ETCマイレージ関連の場合、正しいドメインは『smile-etc.jp』です。これ以外のドメインのメールだったり、ログインしろと言われるURLが異なるドメインの場合は、最大限に警戒すべきです。1文字でも違っていたら「偽ドメイン」は取得できるので、すべてが完全一致しているかを確認してください。
自分的詐欺メールの見分け方や対処法
日本語が変、普段使わない語句が使われている、正式ドメインと違う、期限が極端に短いなどの見破る要素に加えて、過去に筆者が詐欺メールを見つけた方法やきっかけを紹介します。
登録メールアドレスが違う
筆者はプロバイダーメールのほかに、「Gmail」や「Yahoo!メール」で複数アカウントを持っていますが、詐欺メールは自分が登録したメールアドレスとは異なるアドレスに届くことが往々にしてあるので、それがきっかけで見破ることがよくあります。
異なるアドレスに届いたメールだったり、複数のアドレスに同じメールが届くなどで偽物とわかることが意外に多いです。
使わない時はカメラを塞いでおく
「身に覚えがない」というこの感覚は大抵の場合「正しい」と思います。特にアダルト系の不正請求は「身に覚えがない」ものは無視して良いと思っています。
ちょっとやっかいなのが、「パソコンのカメラであなたの恥ずかしい姿を…」というやつ(笑)。これはパソコンのインカメラを剥がせるテープ(養生テープやマスキングテープなど)で塞いでおくようにしています。使う時にぺりっと剥がせばいいだけなので手軽な対処法です。
「恥ずかしい姿」なんて言われると身に覚えがあるとちょっと焦りますが、普段はカメラを塞いでおけば明確に「嘘だ」と分かるのでおすすめです。身に覚えがあることを「ない」ことにしてしまえば不安が1つ解消されます^^;
WEBへ直接確認にいく、サイト内から問い合わせる
- 詐欺っぽいんだけど「嘘だ」と断定しきれない
- あり得る気がする
なんて場合には、メールやSMSに記載のURLにアクセスせずに、自分のブックマークや公式サイトのURLからアクセスしてログインして、そうした記述や告知がないかを確認します。
さらに記載がなくてもまだ不安が払しょくできない場合は、WEBサイト内からサポートに問い合わせます。「○○というメールが届いているがホンモノか?」と問い合わせれば大抵の不安や疑問は解消します。確認などに少し時間がかかる場合がありますが、ホンモノの場合は極端に短期間で期限を設けるようなことはしないので回答を待てば問題ないはずです。
パスワード管理ソフトが機能しない
パスワード管理ソフトには「自動入力」という機能があって、登録したURLにアクセスすると、ログインIDやパスワードを自動的に入力してくれます。
この機能で詐欺サイトであることがわかったこともありました。あうWEBサイトがどう見てもホンモノぽかったのですが、パスワード管理ソフトがIDやパスを入力しなかったので偽サイトなんだと分かったのです。必ずしも…ですが、少なくともソフトがIDやパスを自動入力しない場合は警戒するようにしています。
ETCマイレージポイントの詐欺メール まとめ
今回は、初めて見た詐欺メールだったので「ETCマイレージポイントの失効」を知らせる偽メールを紹介しました。
いまは詐欺メールを受け取らないことはまず無理です。手を変え品を変え多種多様な詐欺メールが送りつけられますが、基本的にはちゃんとしたサービスや組織は「急」なことはしないということを踏まえて、落ち着いてメール文面を確認すれば、見破る要素は意外に多いものです。
特に隣国からの詐欺メールはけっこう杜撰なものが多いので、突っ込みどころ満載です。
焦らず、欲にかられず、落ち着いて対処するように心がけましょう。
それでは今日はこの辺で。
コメント