【解析】ETC利用照会サービス「登録継続のお願い」は詐欺!3/29期限の嘘を暴く
【調査報告】最新の詐欺メール解析レポート
解析対象:ETC利用照会サービスを騙るフィッシングメール(2026年3月版) | ■ 最近のスパム動向
今回ご紹介するのは「ETC利用照会サービス」を騙るメールですが、その前に最近のスパムの動向を解説します。
現在、年度末(3月末)のタイミングに合わせ、「アカウントの自動更新」や「期限切れによる解約」を装う手口が激増しています。特にETC関連は「日常的に利用するインフラ」であるため、利用者の焦りを誘いやすく、フィッシングサイトへ誘導してクレジットカード情報を盗み取るのが犯人の常套手段です。
| ■ メールの基本解析データ | 件名 | [spam] 【要ログイン】ETC利用照会サービス 登録継続のお願い(期限:3月29日) No.45716 | | 件名の見出し | 冒頭の[spam]は、サーバーの検知システムがこのメールを「迷惑メール」として自動判定した証拠です。正規の通知にこの文字列が付くことはありません。 | | 送信者 | “ETC利用照会サービス事務局” <info@etc-meisai.jp> | | 受信日時 | 2026-03-28 12:02 | | 送信者の実態 | 表示上のアドレスは正規ドメイン(etc-meisai.jp)を装っていますが、実際の配信ルートは全くの別物です。 | | ■ メール本文の再現(解析注釈付き)
注:できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ETC利用照会サービス お客様各位 平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 登録継続のご確認について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様のユーザーIDにつきまして、長期間ログインがない状態が続いております。 2026年3月29日(日)までにログインいただけない場合、ユーザーIDの登録が自動的に解約(登録取消し)となります。 ※本サービスは、120日間ご利用がない場合に自動的に登録取消しとなりますが、その前にご確認のお知らせを送信しております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 登録継続方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
登録を継続するには、下記公式サイトよりログインをお願いいたします。 ▼ ETC利用照会サービス ログイン
hXXps://www.etc-meisai.jp/u●●ate/ ※ログイン後、登録は自動的に継続されます
※パスワードをお忘れの場合は、ログインページの「パスワードを忘れた方」より再設定いただけます
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ご注意事項
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
登録が解約された場合、再度ご利用いただくには新規登録が必要です
本メールは送信専用のため、ご返信いただいてもお答えできません
ご不明な点は、ETC利用照会サービス事務局までお問い合わせください ETC利用照会サービス事務局
hXXps://www.etc-meisai.jp/ DODCAH5
| | ■ 犯人の目的とメールの不審点
【犯人の目的】
「自動解約」という虚偽の警告でユーザーを焦らせ、偽のログイン画面に誘導し、ユーザーID、パスワード、およびクレジットカード情報(番号、有効期限、セキュリティコード)を盗み取ることが目的です。 【専門的な解説:おかしな点】
・署名の欠落:正規の事務局からのメールであれば、所在地や公式の電話番号が記載されますが、このメールには一切ありません。文字ばかりの構成は、大量送信のための効率化(手抜き)です。
・不自然なリンク:本文内に記載されたURLは正規のものに見えますが、実際のリンク先は全く異なる海外ドメインへ飛ばされる仕組みになっています。
・宛名の不在:個別のユーザーに対する重要な通知であるにもかかわらず、「お客様各位」という抽象的な呼びかけのみで、個人の氏名がありません。
| ■ Received(送信者情報):配信ルートの特定
※これは送信に利用された情報であり、以下のIPアドレスは信頼できる送信者情報であることを明記します。 | 送信元ドメイン | fayexpress.com | | 送信元IPアドレス | 34.153.202.17 | | ホスティング | Google Cloud (bc.googleusercontent.com) | | 設置国 | United States (米国) | | ドメイン登録日 | WHOIS情報によると直近の登録。攻撃用の使い捨てドメインと推測されます。 | 【メール回線関連情報】
送信元ホストに bc.googleusercontent.com が含まれています。これは攻撃者が Google Cloud の仮想サーバーを悪用してメールを配信していることを示しています。送信ドメイン(etc-meisai.jp)とは一切関係がなく、偽装されていることが確定しています。
[ip-sc.net での解析結果を詳しく見る] | ■ 誘導先(詐欺サイト)の徹底解剖 | 偽装URL | hXXps://k●●●e.top/jp/ (※伏せ字を含む。直リンクは無効化済み) | | リンク先IP | 154.213.16.x (詳細解析結果にリンク) | | ホスト名 | 154-213-16-x.vps.example.net (解析中の特定ホスト) | | 設置国 | Hong Kong (香港) | | ドメイン取得日 | 2026年3月中旬 | | 取得日の検証 | ドメイン取得からわずか数日しか経過していません。これは、セキュリティソフトのブラックリストに登録される前に、短期間で使い捨てにするために取得された典型的な詐欺用ドメインです。 | 【サイト回線関連情報】
[https://ip-sc.net/ja/r/取得したIPアドレス で解析情報を表示] | ■ リンク先サイトの状態
ウイルスバスターやGoogleセーフブラウジングにより、既に「危険」としてブロックされています。 【現在の表示画面】
現在、サイトにアクセスすると以下のエラーページが表示されます。
| We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support. | (タイムアウトにより現在は接続困難、または攻撃者がアクセスを制限している可能性があります) | |