【危険】「ETCマイレージサービス仮登録完了」詐欺メールの危険ポイントを技術検証
最近のスパム動向 | 2026年現在、ETCマイレージサービスを装ったフィッシング詐欺が再燃しています。特に「仮登録の受付」や「アカウントの更新」を口実とし、24時間〜数日以内という短い期限を設けてユーザーの焦りを誘う手法が主流です。これらのメールは、一見正規の自動配信メールに見えますが、背後では海外の不安定なサーバーが利用されています。 | 前書き 本レポートでは、実在するサービスを巧妙に模倣した詐欺メールの技術的側面を解剖します。送信元の経由サーバーや誘導先ドメインの登録情報を詳細に追跡し、その危険性をエビデンスに基づき証明します。 | 件名 | [spam] ETCマイレージサービス仮登録完了 | | 件名の見出し(spam判定) | 件名に「[spam]」が付与されている理由は、送信ドメイン認証(SPF/DKIM)の失敗、または送信元IPアドレスが国際的なブラックリストに登録されているためです。 | | 送信者 | 2tysuh0z3 <member.nfguho@hfwenfh.cn> | | 受信日時 | 2026-02-05 13:01 | 【調査報告】最新の詐欺メール解析レポート(メールの解析結果)
ETCマイレージサービスへの仮登録を受け付けました。
受付日時:2026年2月20日 5時54分 引き続き下記のURLよりお手続きをお願いいたします。
htt●s://www2.smile-etc.jp/NASApp/etcmlg/MlgReq?k=bef9duf2qatflo1f84832597743e65 受付日を含7日間以内にお手続きをお願いいたします。
お手続きを行わなかった場合は、再度仮登録が必要となります。 ※本メールにお心当たりがない場合は、
お手数ですが、速やかに本メールを削除いただきますようお願いいたします。
※本メールアドレスは配信専用です。
返信いただいても対応はいたしかねますので、
あらかじめご了承ください。 ■ETCマイレージサービス事務局
htt●s://www.smile-etc.jp/
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。URLは伏せ字としリンクは無効化しています。 解析考察 メールの感想と推奨される対応 非常にあっさりとして素っ気ない内容ですが、これは公式のシステム通知を装うための意図的な構成です。推奨される対応は「即時の削除」です。一切のリンクに触れてはいけません。 メールのデザイン 装飾を削ぎ落としたテキスト形式を装っており、スマートフォンの通知画面で「重要なお知らせ」と誤認させることを狙っています。 | 危険なポイントと注意点 | 【送信者情報の不一致】
本物の公式アドレスは「admin@mlg.smile-etc.jp」等ですが、本メールは「member.nfguho@hfwenfh.cn」という中国ドメインから送信されています。比較すれば一目で偽物と判断できます。 【対処法】
公式サイト(smile-etc.jp)をブックマークから開き、マイページから状況を確認する習慣をつけてください。 | サイト回線関連情報(送信元) Receivedヘッダー解析結果: from unknown (HELO hfwenfh.cn) (150.5.130.189)
※これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | | 送信者ドメイン | hfwenfh.cn(偽装ドメイン) | | 送信者IPアドレス | 150.5.130.189 | | ホスト名 | bc.googleusercontent.com (Google Cloud利用) | | 設置国 | 日本(JP) | | ドメイン登録日 | 極めて最近取得。攻撃用の使い捨てドメインと推測されます。 | 本レポートの根拠データ(150.5.130.189)を確認 リンク・誘導先の解析 | リンク箇所 | 本文中「引き続き下記のURLより…」直下 | | URL | htt●s://midilet.scsxbsm.cn/Rfuncc1013000extfunc/ (伏字加工) | | セキュリティブロック | ウイルスバスター等によりフィッシングとしてブロック確認済み | | サイト状態 | 稼働中(ただし一部環境でタイムアウトエラー表示) | サイト回線関連情報(誘導先ドメイン) | 解析ドメイン | midilet.scsxbsm.cn | | IPアドレス | 104.21.31.200 | | ホスト名 | Cloudflare (CDNプロキシ) | | 国 | アメリカ(USA) | | ドメイン登録日 | 2026年2月初旬。登録から数日しか経過しておらず、攻撃の鮮度が高いことを示しています。 | 本レポートの根拠データ(104.21.31.200)を確認 URLが危険と判断できるポイント | URLのドメイン「scsxbsm.cn」は公式サイトとは一切無関係です。また、ディレクトリ構造(/Rfuncc1013000extfunc/)が異常に長く複雑なのは、WAF(ウェブアプリケーションファイアウォール)の検知を逃れるための難読化手法の一つです。 | 詐欺サイトの視覚的確認 | [詐欺サイト画面イメージ] 
※「We apologize, but your request has timed out…」というタイムアウトエラーが表示されることが確認されています。 | まとめ | 今回の事例は、過去のETCマイレージ詐欺と比較して、より「システム自動通知」の再現度が高まっており、注意が必要です。ドメイン取得から数日という速さで攻撃を開始しており、従来の手法よりもサイクルの速い犯行と言えます。不審なメールを受け取った際は、送信元のIPやドメインを調査し、決してリンクを踏まないようにしてください。 公式サイトの最新の注意喚起を見る | |