ETC利用照会サービスをかたるフィッシングに注意喚起 | ScanNetSecurity
2021.10.21(木)

ETC利用照会サービスをかたるフィッシングに注意喚起

フィッシング対策協議会は、ETC利用照会サービスをかたるフィッシングの報告が増えているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
確認されたフィッシングメールの文面の例
確認されたフィッシングメールの文面の例 全 2 枚 拡大写真
 フィッシング対策協議会は9月7日、ETC利用照会サービスをかたるフィッシングの報告が増えているとして注意喚起を発表した。

 報告のあったメールの件名は次の通り。

【重要】普段と異なる環境からのログインを検知しました(ETC利用照会サービスピューロー)
「ETC 利用照会サービス」アカウントの有効性を検証する必要がある
ETC利用照会サービス
ETCサービスのお知らせ
ETCサービス
ETCシステムア通知
ETC利用照会サービス

 また、確認されたフィッシングサイトのURLは次の通り。

https://info.etc-jp.●●●●.fm/
https://service-etc-jp.●●●●/
https://service-etc-jp.●●●●.am/
https://www.etc-meisai.jp.●●●●.cn/
https://www.etc-meisai.jp.●●●●.shop/
https://etc-meisai.jp.●●●●.shop/
https://etc-meisai.jp.●●●●.top/

 なお、上記以外のドメイン、URLが使われている可能性や、URLにパスやパラメータが付いていることもある。

 これらのフィッシングサイトは9月7日16時の時点で稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼している。同協議会では、類似のフィッシングサイトが公開される可能性があるため、引き続き注意が必要としている。

 また、このようなフィッシングサイトにて、メールアドレス(ID)やパスワード、名前、連絡先、クレジットカード情報などを絶対に入力しないよう、注意を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

  2. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  3. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  4. 富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

    富士病院に不正アクセス、システム障害発生に伴い診療制限を実施

  5. 漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

    漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況

  6. GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」

    GSXが中堅企業へ提供するセキュリティアセスメントサービスが教える「日本人がとても知りたいこと」PR

  7. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  8. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  9. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  10. 教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

    教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘

ランキングをもっと見る