ETCサービスから「会員再設定手続きのご確認」という連絡が来たが詐欺でした

ETCサービスから連絡が

ある日の事、ETCサービスから何の前触れも無くメールが届きました。そのメールはこんなモノでした。

～～～～～～～
【差出人】info×laionly.top
【件　名】利用中のETC会員再設定手続きのご確認
【内　容】
平素よりETCのサービスをご利用いただき、誠にありがとうございます。

長期間使用されていないため、客様のETC会員初期化されています。下记URLよりETC会員個人情報の再设定が可能です。再設定方法

▶ここをクリックして検証（リンク）

注意事項
＊変更後、3日以内に発効する必要があり、期間中は使用できません。
＊カードの個人情報によっては電話で連絡する場合もございます。。
＊正確な情報は必ず記入してください。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあ（げます。

ETC利用照会サービス事務局
West Nippon Expressway Company Limited.Copyright(C)2023
～～～～～～～

なるほど……。長期間ETCを利用していなかったので、登録情報が初期化されたと。で、再設定してくれという内容らしいです。
一般的な常識から考えれば、利用していなかったからと言って登録情報が初期化されるなんてありえないと思いますが、もしかしたらETCサービスはそういうモノなのかもしれません。

ただ、ETCに関しては過去に別の詐欺メールが来た事がありましたからね。すぐにアクションを起こす前に一度シッカリと調べてみた方が良いと思います。

という事で、今回はこのメールについて調べてみました。

まずは公式サイトをチェック

まずは恒例の公式サイトチェックです。公式が事情を掴んでいれば、注意喚起をしている可能性が高いからです。
Googleで「ETCサービス」と打ち込んで公式サイトにアクセス。すると、トップにデカデカと「フィッシングサイトや不審なメールにご注意ください」と書かれた画像が。クリックしてみると、注意を促すページに辿り着きました。どうやら把握はしているようですね。

色々と細かい事が書かれていたのですが、その中でも特に気になったのが以下の２つの記述でした。

①正規のメールには外部ページへのリンクは絶対にありません。
②メールに記載のリンクから「氏名・ご住所・クレジットカード情報」の入力を求めることは決してありません。

……①に関してはもうアウトですね。だってリンクがあるもん。
この時点でこのメールは詐欺だと判断しても良いんですが、せっかくなので、もう少し細かく見ていきたいと思います。

このメールの変な所

このメール、よくよく見てみるとおかしな部分がいくつもあります。大手企業からのメールにしてはありえないレベルのミスです。

〇客様
頭に「お」がついていません。でも「様」はついてるというね。失礼なのかそうでないのか分かりません。

〇客様のETC会員初期化されています
普通に考えれば「お客様のETC会員が初期化されています」でしょうね。接続詞がついてないのは、外人が書くとよく起きる事です。

〇下记URL・再设定
「记」「设」という漢字、なんかおかしいですよね。おそらく「記」「設」が正しいはずです。調べてみた所、中国語である事が分かりました。似てるから分からなかったのかな？

〇申しあ（げます
「（」がいらんよ。なぜ、そんな事に気付かないの！？

リンク先に行ってみた

公式の注意喚起にあった「メールに記載のリンクから氏名・住所・クレカ情報」の入力を求める事は無いという記述。もしも今回貰ったメールのリンク先でこれらの情報を求められたら、もはや言い逃れはできないでしょう。

という事でリンク先に行ってみました。
パッと見、普通のETCサービスのログインページのように見えます。が、URLが公式サイトから行ったログインページとは全く異なりました。他にも、ログインボタン以外の全てのリンクが無効になっていました。
この時点でもう100％ですが、せっかくなのでもうちょっと進んでみます。

メアドとパスワードを入れてみます。ただ、本物を入れるわけにはいかないので、「anpontan（アンポンタン）」と入れてみました。もちろん、無事（？）ログインできました。すると、氏名・電話番号・生年月日・住所を入力するフォームが出てきました。

……もう十分でしょう。これ以上は時間の無駄です。結論、このメール、完璧に詐欺でした。

怪しいと思ったら必ずチェック

ぶっちゃけて言えば、筆者は普段高速道路をまったく利用しない人間なので、来た時点で詐欺メールである事は分かり切っていました。ただ、中には普通に利用している人も当然いるはずです。そういう人だったら「えっ？」とドキリとしてしまう可能性もあります。
しかし、↑にも挙げたおかしな点など、ちょっとでも気になる事があったら、すぐには行動に移さず、まずはネットなどで調べてみる事をお勧めします。
それだけで、おそらくほとんどの詐欺メールは退治できるはずですから。