「ETC利用照会サービス」なるところから「解約予告のお知らせ」なるメールが届きました。
「ETC利用照会サービス」は、実在するサービスで、利用登録しておけば、ETCを使った日時・区間・料金が照会できます。
クレジットカードには、大概オプションでETCカードの発行を依頼できます。
カードの利用明細は紙発行をなくしてWEB明細に切り替えるところが増えています。
ETCカードの明細もこれまでは紙で来ていましたが、今後オンライン明細になるかもしれません。
法人カードを作る際、ETCカードも依頼しましたが、もしかしたら当初より紙発行はないのかもしれません。
それに代わるのが「ETC利用照会サービス」だった気がします。
それでしぶしぶ利用者登録したような気がします。
ただ、登録してから一度も照会してません。IDもパスワードも忘れました。
そこに、標題のメールです。
内容は、「420日間ログインがないので無効にするが、再登録すれば再開できる」というものです。
メールに気づくのが遅れ、無効期限を過ぎていたので、ダメもとでメールにあるリンクをクリックしました。すると・・・
なんだか見た覚えのあるログイン、パスワード画面が表示されました。
ログインIDは覚えていませんでしたが、メールアドレスのようなので、届いたメールアドレスを入れてみました。
パスワードも何にしたか覚えていませんでしたが、よく使うあたりさわりのないパスワードを入力してみました。すると・・・
やはり、無効となったようで、再登録画面に遷移しました。
ただ、その画面に個人情報の他、クレジットカード情報の入力画面もあり、違和感を感じました。
照会に必要な情報は、ETCカード情報であり、クレジットカードの情報は不要なはず。
照会は無料であり、同サービスへ支払う料金はないのに、クレジットカード情報?
ここで、作業をとめ、表示画面のURLを確認してみました。すると、なんだか怪しいドメイン名です。
本家のURLを確認すると、「https://www2.etc-meisai.jp/」
メールのリンク名も確か同じだったはず・・・
確認するとメールのリンク名称は、本家のURLが表示されていましたが、リンク先は全然別のURLが指定されていました。
フイッシングだぁ!!
フイッシング詐欺のメールに初めて引っかかってしまいました。
フイッシングサイトはよく出来ていて、本家とほとんど同じですが、ログイン画面にある「ご質問」リンクのリンク先までは作りこまれていません。
本家では、当然「FAQ」等の画面に遷移します。
途中までは半信半疑でしたが、上記確認でフィッシングサイトと確信しました。
違和感のある日本語は一切なく、ホントによく作られていました。
入力したユーザーIDとしての「メールアドレス」と入力した「よくつかうパスワード」の組み合わせを使っていたサイトが1つだけありましたので、そちらのパスワードはすぐに変更しました。
詐欺サイトもまずはクレジットカード情報を入手するのが目的だと思われます。
副次的に得られたメールアドレスとパスワードの情報をどうするかは不明ですが、個人情報として売買されるのかも知れません。
メールアドレス自体のパスワードは全然別なので心配ないですが、しばらくは同アドレスに届くメールに注意を払います。
あー、びっくりした。^^A
「ETC利用照会サービス」は、実在するサービスで、利用登録しておけば、ETCを使った日時・区間・料金が照会できます。
クレジットカードには、大概オプションでETCカードの発行を依頼できます。
カードの利用明細は紙発行をなくしてWEB明細に切り替えるところが増えています。
ETCカードの明細もこれまでは紙で来ていましたが、今後オンライン明細になるかもしれません。
法人カードを作る際、ETCカードも依頼しましたが、もしかしたら当初より紙発行はないのかもしれません。
それに代わるのが「ETC利用照会サービス」だった気がします。
それでしぶしぶ利用者登録したような気がします。
ただ、登録してから一度も照会してません。IDもパスワードも忘れました。
そこに、標題のメールです。
内容は、「420日間ログインがないので無効にするが、再登録すれば再開できる」というものです。
メールに気づくのが遅れ、無効期限を過ぎていたので、ダメもとでメールにあるリンクをクリックしました。すると・・・
なんだか見た覚えのあるログイン、パスワード画面が表示されました。
ログインIDは覚えていませんでしたが、メールアドレスのようなので、届いたメールアドレスを入れてみました。
パスワードも何にしたか覚えていませんでしたが、よく使うあたりさわりのないパスワードを入力してみました。すると・・・
やはり、無効となったようで、再登録画面に遷移しました。
ただ、その画面に個人情報の他、クレジットカード情報の入力画面もあり、違和感を感じました。
照会に必要な情報は、ETCカード情報であり、クレジットカードの情報は不要なはず。
照会は無料であり、同サービスへ支払う料金はないのに、クレジットカード情報?
ここで、作業をとめ、表示画面のURLを確認してみました。すると、なんだか怪しいドメイン名です。
本家のURLを確認すると、「https://www2.etc-meisai.jp/」
メールのリンク名も確か同じだったはず・・・
確認するとメールのリンク名称は、本家のURLが表示されていましたが、リンク先は全然別のURLが指定されていました。
フイッシングだぁ!!
フイッシング詐欺のメールに初めて引っかかってしまいました。
フイッシングサイトはよく出来ていて、本家とほとんど同じですが、ログイン画面にある「ご質問」リンクのリンク先までは作りこまれていません。
本家では、当然「FAQ」等の画面に遷移します。
途中までは半信半疑でしたが、上記確認でフィッシングサイトと確信しました。
違和感のある日本語は一切なく、ホントによく作られていました。
入力したユーザーIDとしての「メールアドレス」と入力した「よくつかうパスワード」の組み合わせを使っていたサイトが1つだけありましたので、そちらのパスワードはすぐに変更しました。
詐欺サイトもまずはクレジットカード情報を入手するのが目的だと思われます。
副次的に得られたメールアドレスとパスワードの情報をどうするかは不明ですが、個人情報として売買されるのかも知れません。
メールアドレス自体のパスワードは全然別なので心配ないですが、しばらくは同アドレスに届くメールに注意を払います。
あー、びっくりした。^^A
速攻疑いました。だってETCに登録し、たまにくるメールがあるけど、違うメアドに届いたし。
時折照会するので420日ログインしてないなんてこともないっすよ、だまされないぞーって感じです。
危ないでよねー。
詐欺のあの手、この手、
だんだん巧妙になってくるんですね。
花おじも気を付けるようにします。
大変参考になりました。
ありがとうございました。
当該サービスからたまにメール来るんですね。
自分はID登録したのかも怪しくなってきました。^^A
当該サービスからのメールを見たことありません。
時折照会されているなら、「何いってんだ」ですね。
ログインした記録がないから、「やばいっ」ってなってしまいました。
初めて騙されたつもりだけど、もしかしたらすでにどこかで騙されたかも・・・って思うくらい、自信喪失しました。^^A
ぜんぜんダメです。TT
これがもし、IDとパスワードを取得する目的ならば、完全にやられました。
>だんだん巧妙になってくるんですね。
日本語が変で早々に気づくのですが、今回は違和感なかったです。
ネイティブな日本語を使える人間が詐欺に加担したようです。
>大変参考になりました。
恥を忍んでアップした甲斐がありました。
ありがとうございます。