「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

E T Cサービスのお知らせ

件名: E T Cサービスのお知らせ

送信元 : admin@38b1vz.cn

Cc :

Bcc :

添付 :

日付 : 2021/10/2 15:33:25


E T Cサービスをご利用いただきありがとうございます

E T Cサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。https://etc-meisai.hrcycg.cn/pc/login/?Rfunccode=1013000000&nextfunc=1013000000

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

■ 注意事項
━━━━━━━
※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。何卒ご了承ください。
※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください。
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局

「E T C」って何!? 隙間だらけの中国ドメイン詐欺

【みぬ犬の独自分析メモ】

このメールは、2021年当時に猛威を振るったETC詐欺の一つですが、**「スパムフィルター回避」のための小細工と、「隠しきれない中国ドメイン」**が特徴的です。

  1. 【件名の違和感:「E T C」】件名と本文を見てください。E T Cサービスのお知らせE T Cサービスは無効になりました「ETC」ではなく、文字の間にスペースが入って 「E T C」 になっています。これは、おしゃれでやっているわけではありません。セキュリティソフトやプロバイダの迷惑メールフィルターが、「ETC」や「ETCサービス」という単語を検知してブロックするのを防ぐための、**古典的な「フィルター回避工作」**です。公式が自社サービスの名称をこんな風にスカスカに書くことはありません。
  2. 【ドメインの正体:オール中国】送信元:admin@38b1vz.cnリンク先:https://etc-meisai.hrcycg.cn/…送信元もリンク先も、末尾が .cn(中国) です。日本の高速道路サービスが、中国のサーバーを使って運営されているわけがありません。しかも 38b1vz や hrcycg といった文字列は、意味のない乱数です。リンクの先頭に etc-meisai とつけて本物っぽく偽装していますが、後ろを見れば正体はバレバレです。
  3. 【宛名の欠落:透明人間扱い】冒頭: 様名前が入っていません。空白です。ETC利用照会サービスに登録しているなら、必ず「〇〇様」と名前が入るはずです。これは、犯人がメールアドレスのリストだけを持っていて、名前を知らないまま一斉送信している証拠です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・海外ドメイン) |

| 【手口】カテゴリー | サービス停止偽装(無効化)

フィルター回避(スペース挿入)

海外ドメイン(.cn)

宛名なし |

| 【なりすまし先】 | ETC利用照会サービス |

| 見抜くポイント | ①「E T C」のように文字間に不自然なスペースがある

②送信元もリンク先も .cn(中国)

③宛名が「 様」と空白になっている |

| 主なターゲット | ETC利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

普通に「ETC」って書くと、迷惑メールフィルターに引っかかってゴミ箱行きになることが多いんだ。

だから文字の間にスペースを入れて「E T C」にする!

これで機械の目を誤魔化すんだよ! 人間は普通に「イーティーシー」って読んじまうからな。

ドメインは…手持ちの中国ドメイン(.cn)を使おう。

URLの先頭に etc-meisai って書いておけば、後ろの .cn なんて誰も見ないだろ?

名前? いちいち調べるのが面倒だ! 空白で送っちまえ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!またETCが無効になっちゃいました!

でも今回はなんか雰囲気が違います。

『E T Cサービス』…。

文字の間が空いてて、ゆったりしたサービスみたいです!

リラックスできそう!

でも『無効になりました』って言われてるし、リンク先も長くて難しそうだし、どうすればいいの!?」

🐱カワミ:

「ペコン君、リラックスしてる場合じゃないニャ! それは罠を隠すための隙間だニャ!

証拠①:隙間の意図

『E T C』って書いてあるのは、おしゃれじゃないニャ。

『ETC』という単語で検索除けされないための、コソ泥みたいな手口だニャ。

公式が自分のサービス名をこんな書き方するわけないニャン!

証拠②:中華ドメインの乱舞

送信元もリンク先も .cn だらけだニャ。

38b1vz とか hrcycg とか、キーボードを適当に叩いたような文字ばっかりだニャ。

日本のETCとは無関係の、海外の怪しいサイトだニャン!

証拠③:名無しの権兵衛

『 様』って、君の名前が消えてるニャ。

本物の通知なら『ペコン様』って書くはずだニャ。

名前も知らない相手に『重要なお知らせ』を送るなんて、失礼にも程があるニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「スペース挿入」でフィルターをすり抜け、「URLの先頭偽装」で安心させようとしている!

だが、「隠せない.cnドメイン」と「宛名の欠落」**で、その正体は無差別スパムメールだとバレているぞ!

鉄則を忘れるな!

『“A m a z o n”や“E T C”など、不自然なスペース入りの単語は詐欺の目印!』

『リンク先が“.cn”なら、どんなに本物っぽい単語が入っていても絶対クリックするな!』

こんな隙間だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回のような「文字間スペース」以外にも、「ETC」(全角)、「E.T.C.」(ドット入り)など、犯人はあの手この手でフィルター回避を試みる。

しかし、正規の企業が自社ブランド名を崩して表記することは、ブランディングの観点からありえない。

「表記の違和感」は、直感的に詐欺を見抜くための重要なセンサーになる。

【この事件から学べる防衛術】

教訓:ETCは隙間産業ではありません。

今すぐできる対策:

✅ 表記ゆれに注目:

「E T C」「A m a z o n」「楽 天」など、単語の間に不自然なスペースがあったら、それは機械を騙すための工作です。人間であるあなたは、それを「怪しい」と認識してください。

✅ 宛名の確認:

メールの冒頭にあなたの名前(登録名)が入っていなければ、それはあなた個人に向けられたものではなく、名簿業者から買ったアドレスに無差別に送られたスパムです。

✅ ドメインの末尾確認:

どんなに先頭が etc-meisai でも、一番後ろが .cn(中国)や .xyz などの格安ドメインなら、それは詐欺サイトです。URLは必ず右端を見てください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

ETC利用照会サービス 前の記事 【TS CUBIC CARD】 重要:必ずお読みください 次の記事

関連記事

コメント

この記事へのトラックバックはありません。