【実録】 ETC【重要】ご利用継続のお願い…は嘘!中国ドメイン(.cn)の巧妙な罠を暴く

このメールは「ETC利用照会サービス」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、ETC利用照会サービスを装う手口が再加熱しています。特に「自動解約」や「アカウント更新」を騙り、ユーザーの焦りを誘う文面が主流です。また、以前よりも日本語の不自然さが減り、公式サイトの定型文をそのまま流用するケースが増えています。

今週のスパム傾向

今週は、中国ドメイン(.cn)を送信元やリンク先に利用した個体が大量発生しています。「120日間ログインがない」という具体的な数字を出し、本日や数日後を「解約予定日」に設定して即時のアクションを迫る傾向が顕著です。

前書き:120日間の沈黙を破る愛

どうやらETC事務局様は、私が4ヶ月ほどログインしなかっただけで「解約しちゃうぞ」と拗ねておられるようです。これほど頻繁に構ってほしいなら、もはやサービスというよりは手のかかる恋人のようですね。勝手に解約を予告してくる親切心には、皮肉の一つも言いたくなります。
では、詳しく見ていくことにしましょう。

件名

[spam] ETC【重要】 ご利用継続のお願い

件名に関する分析

件名に [spam] が付与されている理由は、送信元のIPアドレスが過去に大量の迷惑メールを配信した履歴があるブラックリストに登録されているか、送信ドメイン認証(SPF)が失敗しているためです。サーバー側で既に「毒物」として検知されています。

送信者・受信日時

送信者 tamh8zrne <ad-lcnzmmzw@ucantec.cn>
受信日 2026年1月27日
受信時刻 13:49

本文

平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。
このメールは、ETC利用照会サービス(登録型)にご登録されていて、120日間ログインのない方にお送りしています。
お客様のユーザーIDは、解約予定日までにログインいただけないと登録が解約となります。
⚠️ ETC利用照会サービス(登録型)は150日間ログインがない場合、ユーザーIDの登録が自動的に解約となります
解約予定日: 2025-1-31
解約予定日までに下記からログインしていただければ、ご登録は継続されます。
※登録が継続された際のお知らせはございません。
パスワードがわからない場合も、ログインページから新パスワードの発行を行えます。

ETC利用照会サービスログイン
h**ps://phylact.fjcqdgw.cn/Rfuncc1013000extfunc/
※実際のURLは一部を伏字にしており、リンクは無効化しています。

※このURLの有効期間は手続き受付時より48時間です。
再度登録を希望される場合も、お気軽にご利用ください。
注意:
このメールは送信専用です。返信は受け付けておりません。
ご不明点がある場合は、ETC利用照会サービス事務局に直接お問い合わせください。
ETC利用照会サービス事務局2025-09-09

危険なポイント

送信者のアドレスを確認してください。正規のETC利用照会サービスは admin@ml.etc-meisai.jp 等の独自ドメインを使用しますが、今回は ucantec.cn という中国の汎用ドメインです。公式とは1ミリも関係のない、明らかな偽装アドレスです。

推奨される対応

このメールは即座に「削除」してください。もしログインしてしまった場合は、速やかに正規の公式サイトからパスワードを変更し、登録しているクレジットカードの停止を検討してください。

Received関連 (メールヘッダー情報)

Received: from unknown (HELO ucantec.cn) (101.47.77.152)

上記のカッコ内「101.47.77.152」は、メールを中継したサーバーの信頼できる送信者情報です。送信ドメイン「ucantec.cn」と一致しており、このサーバーから直接送られたことを示していますが、ドメイン自体が使い捨ての詐欺用です。

Receivedドメイン ucantec.cn
Received IPアドレス 101.47.77.152
ホスティング社名 Shenzhen Tencent Computer Systems Company Limited
国名 China (CN)

メール回線関連情報

IP-SC.NETでの調査によると、このIPは中国の巨大プロバイダーTencent傘下にあり、スパム配信の踏み台として利用されている可能性が極めて高い回線です。

リンク関連

メール内の「ETC利用照会サービスログイン」というテキストに以下のリンクが仕込まれています。

リンク先URL:h**ps://phylact.fjcqdgw.cn/Rfuncc1013000extfunc/
※URLの一部を伏字(**)にして無効化しています。

URLが危険と判断できるポイント

ウイルスバスターにより、「フィッシング詐欺サイト」として即座にブロックされました。また、ドメイン名が「fjcqdgw.cn」という無意味な文字列の羅列であり、日本の公的サービスが使用する「.jp」ドメインではないことが決定的な証拠です。

リンク先の稼働状況

アクセスを試みたところ、現在は「タイムアウト(We apologize, but your request has timed out)」となり、サイトが閉鎖されたか、サーバーがダウンしている状態です。しかし、攻撃者はすぐに別のドメインを立ち上げるため、警戒は怠れません。

リンク先ドメイン詳細 (Whois)

リンクドメイン fjcqdgw.cn
ドメインIP 104.21.75.148
ホスティング Cloudflare, Inc.
国名 United States (US)

Whois情報によると、登録から数日しか経過していない「生まれたての詐欺ドメイン」です。Cloudflareを隠れ蓑にして身元を隠蔽しています。

サイト回線関連情報

IP-SC.NETのデータでは、特定の地域に固定されないCDN(Cloudflare)経由で配信されており、法執行機関による追跡を逃れる構成になっています。

詐欺サイトの画像

[現在はタイムアウトのため表示されませんが、本来はETCの偽ログイン画面が表示されます]

まとめ

ETC利用照会サービスは、メールから直接クレジットカード情報の入力を求めることはありません。「解約」という言葉で煽られても、まずは一度深呼吸を。URLのドメイン末尾が「.cn」だった時点で、そのメールはゴミ箱行き確定です。賢いドライバーの皆様、不審なリンクへの「ETC走行」は厳禁です。

迷惑メールETC利用照会サービス,fjcqdgw.cn,ucantec.cn,ウイルスバスター,サイバーセキュリティ,スパムメール,ドメイン偽装,フィッシング詐欺,注意喚起,迷惑メール解析

Posted by heart