メールアドレスにETCカード利用明細サービスの解約案内が届きました。
ETCでは使用していないメールだったので、フィッシング詐欺メールなのは間違いないので、検証してみました。
今回はiPhoneのメールから見てみます。
AndroidスマホやPCはまた別の機会に紹介します。
まあ、使用しているロゴが「ETCマイレージサービス」になっていますが、メールのタイトルは「ETC利用照会サービス」になっています。
「ETCマイレージサービス」と「ETC利用照会サービス」は、別サイトなのでロゴや名称が混在するはずはありません。
では、検証を・・・。
リンクがあったので、長押しで正しいアドレスか、確認します。
それらしいアドレスになっていますが・・・
やっぱりニセモノです。ドメイン名は正しいものではなく、偽装しています。
(ドメイン名は塗りつぶしています。)
正しいETC使用照会サービスは、下記のアドレスです。
etc-meisai.jp
ドットの後ろは「jp」になっているのが正しいドメインです。
ロゴマークのコピー元のETCマイレージサービスは、下記のアドレスです。
smile-etc.jp
こちらも、ドットの後ろは「jp」になっているのが正しいドメインです。
正しいサイトでは、どちらも登録情報にクレジットカードは不要です。
そもそも、一般的なETCカードはクレジットカード会社が発行を代行しているので、直接上記のサイトが関係することはありません。
このような詐欺サイトで
誤って個人情報を入力したり、
カード情報を入力した場合、
すぐにカード会社と警察に連絡して!
また、
電話での問い合わせも、
詐欺師につながるので、
個人情報や関係のない情報を聞かれるので、絶対に問い合わせないで!
このようなメールは、
完全に削除しましょう。
今回のサイトのドメインは外国で管理しているため、国内からは手出しできない・・・。
対策として考えられることを箇条書きにしてみました。
- メールアドレスが複数持てる場合、用途別にメールアドレスを持つ
例えば、通販サイト用、金融機関用、個人連絡用、メルマガ用・・・など。 - リンク先を開く前に、URLを確認する
長押しで、表示されたURLと一致している、本物のドメイン、などを確認します。 - 該当サイトで個人情報やクレジットカード情報や銀行口座などが本当に必要か、疑ってみる
- 詐欺メールと分かった時点で完全削除する
- メールアドレスを新しく取り直す
実は私も、危うく引っ掛かりそうでした。
ETCマイレージサービスの実際のサイトで使用していないメールだったのと、ETC利用照会サービスは使っていなかったので、変だと気付きました。
犯罪の被害だけならともかく、万一犯罪に悪用されてしまうと、ほう助罪に問われることもあるようです。
自分自身で身を守ることを考えて行動しなければ、と、気を引き締めなおしました。