2023年の正月気分も抜けない中、今年最初の詐欺メールがやって来ました。昨年もかなりの詐欺メールを受け取りましたが、今年はそれ以上に増えるのでしょうか?
今年最初の詐欺メールはETCに支払情報が変更と言うタイトルのメールで、従来と同じかなと思って内容を確認したところ、なんと初めてとなるQRコードを使用した詐欺メールでした。
今までのここをクリックとか言う場合だと、事前にリンクが事前に確認できましたが、QRコード化することにより、読み取った時点で詐欺サイトに飛んでしまう可能性が増えたことになります。
また、メール上では改竄防止と言う事でQRコードを使用したようなことが書かれており、詐欺グループも頭を使うようになりましたね。
しかし、今まで詐欺メール確認方法として公開してきた確認方法も未だ十分に使用できますので、まずは下記確認方法を使って確認をするようにしてください。
くれぐれも、QRコードをいきなり読んだりしないでください。
詐欺メールらしきモノを受け取ったら、下記の点を確認することをお勧めします。
- 実際に使用しているサービスか
- URLが貼ってあるメールは詐欺と思った方が良い
- 勝手にQRコードなどは読み込まない
- 何か疑問があれば公式ページで確認する
- クレジットカード等の不正利用はクレジット会社から電話で来る
- 不安になったら、対象のサーのスの公式ページの窓口に問い合わせる
ETCに支払情報が変更メールの発信元は?
今年の詐欺メールも相変わらず実在する会社名やインフォメーションサービス名などを使用して詐欺メールを送りつけてきております。
しかし、以前から少々片手落ちとなっている送信メアドの偽装がされていないために、いきなり関係ないようなフリーメールのアドレスなどを使用しておりますね。
今回もまた発信元としてはETC利用照会サービスとなっており、 この名称だけ見ればああ普通のサービス会社からの連絡かなと思います。
しかしながら、送信メアドはwti●●xe@gmail.comとなっており、大陸の個人メアドのようにも見えますね。
大陸ではgmailのアカウントって今は取得できるのかな?
余談ですが、以前送られてきた詐欺メールの中には、私自身に成りすまして私のメアドで送ってきているように偽装したり、実在する会社のカスタマーセンターのメアドに偽装したりして送ってくるグループもおりました。
自分のメアドや実在する会社のメアドなどだと、詐欺なのか見分けにくくなる可能性が有りましたが、最近ではここまで徹底して成りすましてくるグループは少なくなりました。
今回も、明らかに関係の無いgmailを使用しておりますので、100%詐欺メールとこの時点で判断できますね。
ETCに支払情報が変更の本文は?
それでは今回送られてきた詐欺メールの本文を紹介します。
それでは、1つずつ見ていきましょう。
最初にあるロゴマークは、企業ページからコピーしてきたモノでしょうね。昨年までは、このようなロゴは、実際のオリジナルサイトにリンクを張って引っ張ってきていたモノが多かったですが、今回のモノは直接画像を埋め込んでいます。
次に、”ETCに支払情報が変更されたことが発見しました”と書かれているのですが、普通は変更されたことがではなく変更されたことをでしょうね。
そして、これは支払情報という個人情報は勝手に変更されたような事を言っているようですが、メールの書き出し部分は”ETCサービスをご利用のお客様へ:”という、一般的な連絡に使用するような書き出しとなっております。
個人情報に関わる事であれば、この部分には顧客自身の名前、すなわち○○様というように書かれているのが普通ですよね。
それ以降の文についても、句読点もおかしいし文の途中で終わっているようにも感じられ、明らかに日本人が書いていないと判断できます。
また、従来のここをクリックとかログインとか書かれたボタンは無く、QRコードがいきなり貼り付けて有るのもビックリですね。
しかも、QRコードを使った理由の文も変でした。
Webページが乗っ取られないようにするためにご本人認証下記携帯電話でQRコードをスキャンする確認ください
Webページが乗っ取られないようにではなく、不正ログインを防止するためとかですよね。
文字色が変わっている”携帯電話でQRコードをスキャンする”という部分も、どこからかコピーしてきて貼り付けて有るので、前後の文章とのつながりもおかしく、明らかに日本人が書いているとは思えないです。
注意すべき点は、従来のボタン式のリンク方式では事前にリンク先が分かってしまい、詐欺であることが簡単に見分けられましたが、QRコードかすることで実際に読み込まないとリンク先が分からなくなっていることです。
普通に携帯のカメラでQRコードを読み込んだ場合は、URLが表示されてリンクをブラウザで開くか聞いてくると思います。その時点で、ブラウザで開かなければ詐欺サイトに接続されることは無いです。
しかし、中には悪意を持ってQRコードを読み込んだ時点で接続させてしまうようなモノを創りかねないですし、悪意のあるサイトに接続されてウィルスをダウンロードさせられてしまうと言う事も考えられなくもありません。
QRコードを使用することで、リンク先URLを隠していると言う事は我々から見ると厄介なことになります。
そして、QRコード化しているため余分なリンクが無いと言う事もこの詐欺メールの特徴ではないでしょうか。
ETCに支払情報が変更 まとめ
2023年最初にやって来た詐欺メールは、内容的には従来とは大きな代わりは無く、相変わらず文章の日本語もおかしな所満載でした。
しかし、従来と大きく変わり進化した部分としてはQRコードを使用してきたと言う事です。
QRコード化することで、詐欺サイトへのリンクURLを確認し難くすることで、見破られることを防止している。
更に、最近のデジタル化に伴いQRコードを使用する事で、むしろ正当性をアピールするような形になってきている。
しかしながら、記述されている日本語が相変わらず突っ込みどころ満載の変な日本語で有るため、詐欺メールだなと言う事は割と簡単に見破る事はできる。
今後、発信元と送信メアドを偽装し、しっかりとした日本語で文章が書かれQRコードを使用することで、余分なリンクを排除してしまった詐欺メールがやってくると、見分ける事がかなり厳しくなってくる可能性は十分に有りますね。
しかし、現段階の詐欺メールであれば下記手順でチェックすることでほぼ見破る事ができますから、落ち着いてチェックをするようにしてください。
詐欺メールらしきモノを受け取ったら、下記の点を確認することをお勧めします。
- 実際に使用しているサービスか
- URLが貼ってあるメールは詐欺と思った方が良い
- 勝手にQRコードなどは読み込まない
- 何か疑問があれば公式ページで確認する
- クレジットカード等の不正利用はクレジット会社から電話で来る
- 不安になったら、対象のサーのスの公式ページの窓口に問い合わせる
今回も、このような詐欺メールが来たと言う事を、みなさんの家族や友達に情報展開をお願いします。
最新の内容を知って頂くことで、ネットリテラシーの向上を図り、ひとりでも詐欺に遭わないようにすることが、この記事の目的です。
