【解析】ETC利用照会サービス詐欺メール「[spam]至急」の送信元IPとドメインを徹底調査 2026年2月10日
【調査報告】最新の詐欺メール解析レポート メールの解析結果:ETC利用照会サービスを装ったフィッシング攻撃
最近のスパム動向 今回ご紹介するのは「ETC利用照会サービス」を騙るメールですが、その前に最近のスパムの動向について。2026年に入り、ETCやマイナポイント、電力会社といった「生活インフラ」の解約をチラつかせる手口が極めて巧妙化しています。特に期限を「数日以内」と設定し、ユーザーを慌てさせて判断力を奪う手法が主流となっています。
件名と送信者情報
件名 [spam]【至急】ご利用を継続いただくためのお願い
※見出しに「[spam]」があるのは、受信側のセキュリティシステムが送信元の不審な挙動(ドメインの信頼性不足など)を検知した証拠です。
送信者 ETC利用照会サービス事務局 <report.aojgkwa@dhmcw.cn>
受信日時 2026-02-10 0:43
メール本文(デザイン再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【重要】ETC利用照会サービス ご利用継続のお願い
平素よりETC利用照会サービスをご利用いただき誠にありがとうございます。
■ 現在の状況
・最終ログインから120日が経過しています
■ アカウント継続方法 ブラウザで「ETC利用照会サービス 公式サイト」と検索し、以下の手順で継続手続きをお願いします。
URL: htt*://elffication.gf*jl.cn/Rfu*cc1013000extfunc/ (※リンク無効化・伏せ字)
本メールは送信専用アドレスから配信されています。ご返信いただいても回答できませんのでご了承ください。
危険なポイント・注意点と対処法 【送信者の比較】
本物のドメイン etc-meisai.jp
今回の送信者 dhmcw.cn
このメール特有の怪しい点は、本文中で「メールで直接リンクを送付することはありません」と記載しつつ、目立つボタンを配置してリンクへ誘導している矛盾です。公式サイトでも「不審なメールへの注意喚起」が常になされており、まさにこのケースが該当します。
≫ 公式サイトの注意喚起ページを確認する
Received(送信者情報:解析データ) カッコ内のIPアドレスは、偽装が困難な「実際に送信に使用された」信頼できる情報です。
Received from unknown (HELO dhmcw.cn) (101.47.77.99)
送信IPアドレス 101.47.77.99
ホスト名 101.47.77.99 (ホスティング業者:China Mobile)
国名 China (中国)
≫ ip-sc.netで送信元の回線情報を詳しく見る
サイト回線関連情報(リンク先解析)
リンク先ドメイン elffication.gfxjl.cn
IPアドレス 104.21.31.206
ホスト名 Cloudflare (CDNサービス)
国名 United States (アメリカ/Cloudflare経由)
ドメイン登録日 2026年2月初旬(最近取得)
【専門的コメント】 ドメイン登録日がメール受信日の直前です。これは、既存のブラックリストに登録されるのを避けるため、攻撃の直前にドメインを取得するフィッシング詐欺特有の「使い捨てドメイン」の性質を強く示しています。
≫ ip-sc.netでリンク先の回線情報を詳しく見る
詐欺サイトの稼働状況と証拠画像 現在、このサイトにアクセスすると「We apologize, but your request has timed out.」というエラーメッセージが表示されます。ウイルスバスター等でのブロックは確認されませんでしたが、これは「正常に動作していない」のではなく、解析を逃れるためのカモフラージュの可能性があります。
(We apologize, but your request has timed out… のエラー画面等)
まとめ 今回の「ETC利用照会サービス」を装うメールは、公式ドメインとの不一致、および極めて新しいドメインの使用という点から「詐欺」と断定できます。過去の事例では、タイムアウト画面の後に偽のログイン画面が表示されるパターンも確認されています。
≫ 【公式】ETC利用照会サービス公式サイトはこちら