【閲覧注意】実録:ETC利用照会サービス「アカウント登録情報の有効性確認のお願い」は個人情報を奪う犯行予告だった

【実録】[spam] 【重要】ETC利用照会サービス:アカウント登録情報の有効性確認のお願いNO.132489957 公開解析レポート

今回ご紹介するのは「ETC利用照会サービス」を騙るメールですが、その前に最近のスパムの動向として、新生活が始まる4月のタイミングを狙い、高速道路の利用頻度が高まる層をターゲットにしたフィッシング詐欺が急増しています。「自動解約」という強い言葉でログインを急がせるのが近年の常套手段です。
■ レポート概要
1. ETC利用照会サービスを装ったログイン情報の奪取目的
2. 送信元ドメインの不一致と海外サーバー経由の配信を確認
3. 公式サイトに酷似した巧妙な偽ログイン画面への誘導

■ メール基本情報

件名 [spam] 【重要】ETC利用照会サービス:アカウント登録情報の有効性確認のお願いNO.132489957
spam理由 件名に[spam]が付与されているのは、受信サーバーの解析により、送信元IPのレピュテーション不足や内容の有害性が検知されたためです。
送信者 “ETC利用照会サービス事務局” <info@etc-meisai.jp>
受信日時 2026-04-14 09:08

■ メール本文(再現)


ETC利用照会サービス:重要なお知らせ
お客様各位平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。当事務局では、セキュリティ保護および休眠アカウントの整理を目的とした「年間登録情報の有効性確認」を実施しております。お客様のユーザーIDは、現在【自動解約対象】の候補となっております。継続してサービスをご利用いただく場合は、以下の期限までにログインによる更新手続きを行ってください。

BLE>

※期限を過ぎますと、過去の利用明細(PDF/CSV)のダウンロードができなくなります。再度ご利用いただくには新規登録が必要となりますのでご注意ください。

公式ポータルで有効性を確認する


【更新手続きについて】
ログイン後、マイページが表示された時点で更新は完了いたします。別途の入力作業はございません。
対象ユーザーID ********(末尾:***84C)
お手続き期限 2026年4月20日 23:59
受領番号 ETC-IP84-2026-F978B61B-CCFB-480B-6E2F-90A220FAC771


ETC利用照会サービス事務局
(東日本高速道路株式会社、中日本高速道路株式会社、西日本高速道路株式会社、首都高速道路株式会社、阪神高速道路株式会社、本州四国連絡高速道路株式会社)

※本メールは送信専用です。心当たりのない場合は破棄してください。
管理ID: W73RBXPEUBM1
ref_code:79LMZOQ6KL4GLZ8BHRHE

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ 犯人の目的と解析所感


【目的】 本メールの目的は、ETC利用者のユーザーID、パスワード、およびクレジットカード情報を盗み出す「フィッシング」です。偽のログイン画面(画像参照)へ誘導し、情報を入力させることで不正利用を企てています。
【デザインの罠】 本文の背景が白で、末尾の管理情報セクションのみ水色背景にする手法は、大手サービスの通知を装う詐欺メールの典型的なテンプレートです。署名に電話番号の記載はありませんが、組織名を羅列することで公的機関のような威圧感を与えています。

■ 送信元(Received)解析

送信元IP 35.221.116.178(信頼できる物理通信記録)
ホスト名 bc.googleusercontent.com(Google Cloud経由の配信)
国名 アメリカ合衆国 (United States)

【詳細】ip-sc.netで送信元回線情報を確認

■ 誘導先詐欺サイトの正体


リンク先URL: https://hwuj●●●i.top/jp (伏せ字加工済み)
ドメイン名: hwujlyni.top
IPアドレス: 172.67.147.168

ホスティング: Cloudflare, Inc.
国名: アメリカ合衆国 (United States)
ドメイン取得日: 2026年4月初旬(非常に最近)
【警告】 ドメイン取得日が「最近」である理由は、通報による閉鎖を見越して使い捨てのドメインを直前に用意するためです。これは詐欺サイトの決定的な証拠です。

【詳細】ip-sc.netで詐欺サイトの回線情報を確認

■ 詐欺サイトの構造と偽物を見抜くポイント

【誘導先の偽ログイン画面】


1. URLの確認: 画面は本物そっくりですが、ブラウザのURL欄が「etc-meisai.jp」ではなく「.top」などの無関係なドメインになっています。
2. ログインIDの桁数: 本物は「4〜12文字」などの制限がありますが、詐欺サイトは何を入力しても「次へ」進んでしまう場合があります。
3. 稼働状況: 現在このサイトは稼働中であり、入力した情報は即座に犯人に送信されます。

 

犯行予告:あなたの情報が狙われています

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

 


公式サイトによる注意喚起:
https://www.etc-meisai.jp/oshirase/20240401_security.html身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

詐欺メール,ETC関係ETC利用照会サービス,クレカ不正利用,セキュリティレポート,フィッシング詐欺,実録解析,注意喚起,詐欺メール,迷惑メール,送信元IP

Posted by heart