件名: ETC利用照会サービス事務局
送信元 : admin@jxdsgc.cn
Cc :
Bcc :
添付 :
日付 : 2021/9/28 6:07:48
| ETC利用照会サービス事務局ETCサービスは無効になりました。 引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。ご変更はこちらからご不便とご心配をおかけしまして誠に申し訳ございませんが、 何とぞご理解賜りたくお願い申しあげます。■ 注意事項 ━━━━━━━ ※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします ※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。何卒ご了承ください。 ※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください。 ━━━━━━━ ■発行者 ━━━━━━━ETC利用照会サービス事務局 East Nippon Expressway Company Limited, Metropolitan Expressway Company LimitedETC利用照会サービス事務局 |
「ETC」なのに中国ドメイン!? 隠す気ゼロの直球詐欺メール
【みぬ犬の独自分析メモ】
先ほどの「永久ロック(送信元偽装)」のメールとは異なり、こちらは**「開き直り型」**のETC詐欺です。
犯人は送信元を偽装する努力すら放棄し、ありのままの姿で攻撃してきています。
- 【送信元:隠しきれない中国ドメイン】送信元アドレス:admin@jxdsgc.cnこれを見てください。.cn(中国) です。日本の高速道路(ETC)の通知が、中国のサーバーから届く。これだけで1秒で詐欺確定です。jxdsgc という文字列も、意味のないランダムなアルファベットです。「日本の一般人はドメインなんて見ないだろう」と完全にナメられています。
- 【件名の適当さ:事務局連呼】件名:ETC利用照会サービス事務局本文の書き出し:ETC利用照会サービス事務局件名に「重要なお知らせ」とか「アカウント停止」といった要件を書かず、ただ署名を繰り返しています。テンプレートの設定を間違えたのか、やる気がないのか、非常に雑な作りです。
- 【本文の短さ:説明不足】「ETCサービスは無効になりました。」なぜ? いつの利用分? どのアカウント?具体的な情報が一切なく、ただ「無効になったからリンクを踏め」とだけ書いています。情報量が少なすぎるのも、大量ばら撒き型スパムの特徴です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・海外ドメイン) |
| 【手口】カテゴリー | サービス停止偽装(無効化通知)
海外ドメイン悪用(.cn)
質より量のばら撒き |
| 【なりすまし先】 | ETC利用照会サービス |
| 見抜くポイント | ①送信元が中国ドメイン(.cn)
②件名が組織名だけになっている
③具体的な停止理由が書かれていない |
| 主なターゲット | ETC利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
さっきの「永久ロック」は偽装工作に手間がかかったからな。
今回はシンプル・イズ・ベストだ!
送信元? 俺様の持ってる中国サーバー(.cn)からそのままでいい!
いちいち偽装しなくたって、日本人は「ETCが無効になりました」って文字を見たら、条件反射で青いリンク押しちゃうんだよ!
件名も考えるのが面倒だから、署名をコピペしておけ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またETCが無効になっちゃいました!
今度は『事務局』から直々のメールです!
『ETCサービスは無効になりました』…。
理由も書いてない! 問答無用でクビってことですか!?
早く『ご変更はこちらから』を押して謝らないと!」
🐱カワミ:
「ペコン君、謝罪会見は必要ないニャ! パスポートを確認するニャ!
証拠①:中国からの料金所
送信元を見るニャ。admin@…cn。
ドット・シーエヌ(.cn)は中国のドメインだニャ。
日本のETCが、なんで中国からメールを送ってくるんだニャ?
これは国境を越えたナンセンスだニャン!
証拠②:名前だけ連呼
件名も本文も『ETC利用照会サービス事務局』。
大事なことだから繰り返した…わけじゃないニャ。
『件名に何を書けばいいか分からなかった』っていう、犯人の手抜きだニャン!
証拠③:理由なき処分
『無効になりました』の一言だけで、会員番号も理由も書いてないニャ。
本物の事務局なら『〇〇の未払いのため』とか、ちゃんと説明してくれるはずだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「偽装の手間」すら惜しんで、「数」だけで勝負する雑な攻撃を仕掛けてきている!
だが、「隠そうともしない.cnドメイン」**で、その正体は外国からのスパムだと一目瞭然だ!
鉄則を忘れるな!
『日本の公共サービスからのメールが“.cn”なら、中身を見ずに即削除!』
『“無効になりました”とだけ書いてリンクを踏ませるメールは、全てフィッシングだ!』
こんなやる気のないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
フィッシングメールには「本物そっくりに偽装した『ガチ勢』」と、今回のような「バレてもいいから数打ちゃ当たる『エンジョイ勢(?)』」がいる。
特にこの .cn ドメイン のパターンは、ETC、Amazon、楽天、銀行など、あらゆるブランドで使い回されている。
「ドメインの末尾を見る」。
このたった一つの習慣で、この手の雑な詐欺メールは99%ブロックできる。
【この事件から学べる防衛術】
教訓:ETC事務局は中国にはありません。
今すぐできる対策:
✅ 「.cn」アレルギーを持つ:
日本国内のサービス(ETC、銀行、通販)からのお知らせで、送信元が .cn だったら、条件反射で削除してください。例外はありません。
✅ 件名の雑さを見る:
件名に具体的な要件がなく、ただ「ETC事務局」とだけ書いてある。これはビジネスメールとしてありえません。中身を開く価値もありません。
✅ ETC利用照会サービスの仕様を知る:
ETC利用照会サービスは、**「450日間ログインがないとIDが消える」**というルールはありますが、それ以外でいきなり「無効になりました」とメールしてくることはありません。ID削除の警告であっても、リンクは貼られていません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント