11月15日現在、ETC 利用照会サービスをかたるフィッシングメールが確認されているとして注意喚起が行われている。

概要

フィッシング対策協議会では、「ETCに支払情報が変更」と題するフィッシングメールの報告が確認されているという。
本文には、「ETCに支払情報が変更された」「本人確認のため使用を一時制限」などの文言に加え、QRコードのスキャンを誘導する内容が記載されているという。
QRコードのリンク先は、ETC 利用照会サービスの会員ログインページを偽装したフィッシングサイトとなっており、パスワードをはじめ個人情報やクレジットカード情報の入力を促す内容となっている。
当該ページで情報を入力した場合、攻撃者に情報が窃取される恐れがある。

対策

ETC 利用照会サービスの正規サイトでは、「ETCカードが無効になった」「個人情報を求める」といったメールは送信していないと注意喚起を実施している。
またフィッシングメール対策協議会は、フィッシングページは正規サイトとの見分けが非常に困難であると説明。
対策方法として、サービス利用時はメールやSMS内のリンクからアクセスせず、正規サイトのURLを登録したブックマークを利用するよう推奨している。
また、利用するメールサービスの迷惑メールフィルターも有効としている。

【参考URL】
https://www.antiphishing.jp/news/alert/etcQR_20221115.html
https://www.etc-meisai.jp/caution/caution_phishing.html