【警告】「高速道路利用料金 返金処理のお知らせ」は詐欺:韓国発Azureサーバーから届くETC利用照会サービスなりすまし

HL-META: date=2026-07-03 | brand=ETC利用照会サービス | sender_geo=韓国(Microsoft Azure) | site_geo=アメリカ合衆国 | spf=pass | dkim=pass | cloaking=不明

【警告】「高速道路利用料金 返金処理のお知らせ」は詐欺:韓国発Azureサーバーから届くETC利用照会サービスなりすまし

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

今回ご紹介するのは「ETC利用照会サービス」を騙るメールです。「一部の利用分に請求金額の差異が確認された」として返金を持ちかける内容ですが、送信元を解析すると韓国リージョンのMicrosoft Azureが使われており、誘導先には本物そっくりのログイン画面が用意されていました。

※重要:HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。

緊急性レベル ★★★☆☆ (3/5)
偽装工作精度 ★★★★☆ (4/5)

「返金」という言葉は、被害を装う前提として非常に受け入れやすく、警戒心を緩めやすいキーワードです。実際の中身を見ていきましょう。

[IMAGE_URL_実際に届いたメールの画面]

※実際に届いたメールの画面です。返金予定額や返金処理予定日まで細かく記載されています。

■ メールヘッダー解析(送信者情報)

件名:[spam] 高速道路利用料金 返金処理のお知らせ

送信者名:高速道路サービス カスタマーサポート

送信元アドレス:admin@hresd20.aqpskt.com

ドメインIP解析:20.214.137.242(Microsoft Corporation/Azure、韓国リージョン)

受信日時:2026年07月03日 07時28分頃

※メールヘッダー詳細は個人情報保護のため非掲載

ご覧の通り、このメールはETC利用照会サービスを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

💡ここで!

送信元IPが「Microsoft Azure」だとなぜ危険なの?

Microsoft Azureは世界中の企業が使う正規のクラウドサービスです。それ自体は安全な基盤ですが、誰でも比較的簡単にアカウントを作ってサーバーを借りられるため、攻撃者が一時的な「捨てサーバー」として悪用するケースが後を絶ちません。「Azureから届いた=安全」ではなく、あくまで送信元ドメインが正規のETCサービスと無関係かどうかで判断する必要があります。

■ 送信ルート及び偽装判定

Receivedヘッダー解析(サーバー通過証明):
当ラボの受信サーバーに直接着信したのは、Microsoft Azure上のサーバー(20.214.137.242、韓国リージョン)からでした。SPF認証は「Pass」ですが、これは攻撃者が自分で取得した使い捨てドメイン「hresd20.aqpskt.com」に正しくSPF設定を行っただけのことであり、正規のETC利用照会サービスからのメールであることの証明には一切なりません。

【偽装判定】:
正規のETC利用照会サービスからのメールは「etc-meisai.jp」等の公式ドメインから送信されます。本メールの送信ドメイン「aqpskt.com」はETCサービスとは無関係の使い捨てドメインであり、公式サーバーとは一切関係がありません。

発信元ロケーション解析:
韓国(Microsoft Azure)
Googleマップ:【位置情報を確認する】

■ フィッシングサイト詳細解析

誘導先URL(伏せ字):hxxps://etc-meisai[.]dhykdz[.]com/byburNFY/

リンクドメイン:etc-meisai.dhykdz.com(「etc-meisai」を含む紛らわしいサブドメインで、公式ドメイン「etc-meisai.jp」を連想させる偽装)

サイトサーバーIP:144.172.104.58(ip-sc.netで確認)、アメリカ合衆国

【サイトの状態】:ウイルスバスターが「フィッシング」として即座にブロック。ブロックを解除して進むと、ETC利用照会サービスの公式ログイン画面をほぼそっくりに再現した偽ページが表示されます。ユーザーIDとパスワードを入力すると、攻撃者にアカウント情報が渡ってしまいます。

※本物のETC利用照会サービスとほぼ同じデザインの偽ログイン画面です。

※解析データに基づき、攻撃者は短期間でドメインを使い捨てていることが確認されています。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは絶対にクリックしないでください。


ETC利用照会サービス
このメールは ETC利用照会サービス事務局 よりお送りしています。

平素よりETCサービスをご利用いただき、ありがとうございます。

ETC利用履歴の確認処理において、一部ご利用分に請求金額の差異が確認されました。

対象となるご利用分につきましては、順次返金処理を実施しております。

返金はご登録のクレジットカード会社経由で行われます。カード会社の処理状況により、反映時期が異なる場合がございます。

対象     一部高速道路利用料金(ETC決済分)
返金予定額  ¥5,300
返金処理予定日 2026年07月03日

【 返金処理状況を確認 】(=フィッシングサイトへのリンク。実際にはクリックできないようになっています)

※返金処理完了までお時間をいただく場合がございます。
※ご利用状況の詳細はETC利用照会サービスよりご確認ください。

※本メールは送信専用です。ご返信いただいてもお応えできません。

ETC利用照会サービス事務局
〒100-0000 東京都千代田区霞が関3-2-5
Copyright (c) ETC Service Information Center. All rights reserved.

■ 注意点と対処法

  1. 「返金処理状況を確認」ボタンは絶対にクリックしないでください。リンク先はID・パスワードを盗むための偽サイトです。
  2. ETC利用照会サービスは、メールやリンクからクレジットカード情報等の入力を求めることは一切ありません。返金の心当たりを確認したい場合は、検索エンジンで「ETC利用照会サービス」と検索し、公式サイトから直接ログインしてください。
  3. 「請求金額の差異」「返金」といった言葉に安心せず、まず疑ってください。正規の返金案内が一方的なメールで届くことは通常ありません。
  4. 公式注意喚起の参照:ETC利用照会サービス公式「フィッシングサイト・不審メールにご注意ください」ページ

本レポートの結論

「高速道路利用料金 返金処理のお知らせ」というメールは、ETC利用照会サービスを装った詐欺メールです。送信元は韓国リージョンのMicrosoft Azure、誘導先は本物そっくりの偽ログイン画面でした。「返金」という耳心地の良い言葉に判断力を鈍らされないよう注意してください。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。

調査日:2026年7月3日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る