【危険】「ETCマイレージサービス仮登録完了」詐欺メールの危険ポイントを技術検証
最近のスパム動向
|
2026年現在、ETCマイレージサービスを装ったフィッシング詐欺が再燃しています。特に「仮登録の受付」や「アカウントの更新」を口実とし、24時間〜数日以内という短い期限を設けてユーザーの焦りを誘う手法が主流です。これらのメールは、一見正規の自動配信メールに見えますが、背後では海外の不安定なサーバーが利用されています。
|
前書き
本レポートでは、実在するサービスを巧妙に模倣した詐欺メールの技術的側面を解剖します。送信元の経由サーバーや誘導先ドメインの登録情報を詳細に追跡し、その危険性をエビデンスに基づき証明します。
| 件名 |
[spam] ETCマイレージサービス仮登録完了 |
| 件名の見出し(spam判定) |
件名に「[spam]」が付与されている理由は、送信ドメイン認証(SPF/DKIM)の失敗、または送信元IPアドレスが国際的なブラックリストに登録されているためです。 |
| 送信者 |
2tysuh0z3 <member.nfguho@hfwenfh.cn> |
| 受信日時 |
2026-02-05 13:01 |
【調査報告】最新の詐欺メール解析レポート(メールの解析結果)
ETCマイレージサービスへの仮登録を受け付けました。
受付日時:2026年2月20日 5時54分
引き続き下記のURLよりお手続きをお願いいたします。
htt●s://www2.smile-etc.jp/NASApp/etcmlg/MlgReq?k=bef9duf2qatflo1f84832597743e65
受付日を含7日間以内にお手続きをお願いいたします。
お手続きを行わなかった場合は、再度仮登録が必要となります。
※本メールにお心当たりがない場合は、
お手数ですが、速やかに本メールを削除いただきますようお願いいたします。
※本メールアドレスは配信専用です。
返信いただいても対応はいたしかねますので、
あらかじめご了承ください。
■ETCマイレージサービス事務局
htt●s://www.smile-etc.jp/
|
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。URLは伏せ字としリンクは無効化しています。
解析考察
メールの感想と推奨される対応
非常にあっさりとして素っ気ない内容ですが、これは公式のシステム通知を装うための意図的な構成です。推奨される対応は「即時の削除」です。一切のリンクに触れてはいけません。
メールのデザイン
装飾を削ぎ落としたテキスト形式を装っており、スマートフォンの通知画面で「重要なお知らせ」と誤認させることを狙っています。
|
危険なポイントと注意点
|
【送信者情報の不一致】
本物の公式アドレスは「admin@mlg.smile-etc.jp」等ですが、本メールは「member.nfguho@hfwenfh.cn」という中国ドメインから送信されています。比較すれば一目で偽物と判断できます。
【対処法】
公式サイト(smile-etc.jp)をブックマークから開き、マイページから状況を確認する習慣をつけてください。
|
サイト回線関連情報(送信元)
Receivedヘッダー解析結果: from unknown (HELO hfwenfh.cn) (150.5.130.189)
※これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 |
| 送信者ドメイン |
hfwenfh.cn(偽装ドメイン) |
| 送信者IPアドレス |
150.5.130.189 |
| ホスト名 |
bc.googleusercontent.com (Google Cloud利用) |
| 設置国 |
日本(JP) |
| ドメイン登録日 |
極めて最近取得。攻撃用の使い捨てドメインと推測されます。 |
本レポートの根拠データ(150.5.130.189)を確認
リンク・誘導先の解析
| リンク箇所 |
本文中「引き続き下記のURLより…」直下 |
| URL |
htt●s://midilet.scsxbsm.cn/Rfuncc1013000extfunc/ (伏字加工) |
| セキュリティブロック |
ウイルスバスター等によりフィッシングとしてブロック確認済み |
| サイト状態 |
稼働中(ただし一部環境でタイムアウトエラー表示) |
サイト回線関連情報(誘導先ドメイン)
| 解析ドメイン |
midilet.scsxbsm.cn |
| IPアドレス |
104.21.31.200 |
| ホスト名 |
Cloudflare (CDNプロキシ) |
| 国 |
アメリカ(USA) |
| ドメイン登録日 |
2026年2月初旬。登録から数日しか経過しておらず、攻撃の鮮度が高いことを示しています。 |
本レポートの根拠データ(104.21.31.200)を確認
URLが危険と判断できるポイント
|
URLのドメイン「scsxbsm.cn」は公式サイトとは一切無関係です。また、ディレクトリ構造(/Rfuncc1013000extfunc/)が異常に長く複雑なのは、WAF(ウェブアプリケーションファイアウォール)の検知を逃れるための難読化手法の一つです。
|
詐欺サイトの視覚的確認
|
[詐欺サイト画面イメージ]
※「We apologize, but your request has timed out…」というタイムアウトエラーが表示されることが確認されています。
|
まとめ
|
今回の事例は、過去のETCマイレージ詐欺と比較して、より「システム自動通知」の再現度が高まっており、注意が必要です。ドメイン取得から数日という速さで攻撃を開始しており、従来の手法よりもサイクルの速い犯行と言えます。不審なメールを受け取った際は、送信元のIPやドメインを調査し、決してリンクを踏まないようにしてください。
公式サイトの最新の注意喚起を見る
|
|
