1. 最近のスパム動向

2026年に入り、フィッシング詐欺はますます巧妙化しています。特に公共サービスやインフラ系（ETC、電力会社、税務署）を騙る手口が常態化しており、件名に緊急性を待たせる言葉を添えてユーザーを焦らせる手法が主流です。

2. 今週のスパム傾向

今週は特に「ETC利用照会サービス」を装うメールが急増中。週末や月曜日の朝など、カード利用の確認が入りそうなタイミングを狙って一斉送信されている傾向が見て取れます。

3. 前書き

さて、今回もご丁寧に「ご利用カードの確認」などと、心当たりのあるようなないような絶妙なラインで攻めてきました。決済処理が完了していない？それなら勝手に止めておけばいいものを、わざわざリンクを踏ませて親切に教えてくれるなんて、スパマーさんも随分と暇、いや、ホスピタリティに溢れているようです。

では、詳しく見ていくことにしましょう。

4. 件名

[spam] 【ETC】決済方法の確認が必要です

5. 件名の見出し

件名の冒頭に[spam]が付与されています。これはサーバー側で既に「怪しい通信」としてマークされている証拠です。正規のETCサービスが自らメールに「スパムです」というタグを付けて送ってくる自虐ネタを披露することはありません。

6. 送信者,受信日時

7. 本文

8. 危険なポイント

送信者アドレスのドメインがffryxd.cnとなっています。ETC利用照会サービスの正規ドメインは「etc-meisai.jp」であり、中国の国別コードドメイン(.cn)から送られてくることは100%あり得ません。また、「ETCシステム発行コード」などというもっともらしい文字列を添えて信憑性を装っていますが、単なるランダムな文字列です。

9. 推奨される対応

メールは即座に削除してください。万が一リンクをクリックしてしまった場合でも、絶対にカード番号や個人情報を入力してはいけません。公式アプリやブックマークした正規サイトからログインして状況を確認してください。

10. Received関連

※以下の情報はメールヘッダーから抽出した実際の経路情報です。

11. リンク関連

12. URLが危険と判断できるポイント

リンク先ドメインがstalact.sxcrcjt.cnとなっており、ETC公式サイトとは一切関係がありません。ウイルスバスター等では「未評価」で抜けてくる場合がありますが、エラーページに飛ばすことで追跡を逃れる細工が施されている可能性があります。

13. リンク先が稼働中かどうか

現在、アクセスすると“We apologize, but your request has timed out…"というエラーメッセージが表示されます。しかし、これはサイトが消滅したのではなく、特定の条件下（特定の国からのアクセスのみなど）でのみフィッシングページを表示させる「クローキング」の可能性があります。

14. 詐欺サイトの画像

（現在、エラーページが表示されるため、詐欺サイトのコンテンツ画像は取得できませんでした）

15. リンク先ドメイン詳細情報

16. まとめ

今回のメールは、典型的な「なりすまし」によるフィッシング詐欺です。ドメインが「.cn」である時点で疑う余地はありません。決済エラーを餌にしてユーザーの不安を煽り、カード情報を盗み出すのが目的です。少しでも「おかしい」と感じたら、送信元のメールアドレスを隅々までチェックする癖をつけましょう。