近年、サイバーセキュリティの脅威は日々進化し、その手口はますます巧妙化しています。最近では、ETC関連の通知を装ったフィッシング詐欺が増加しています。これは、利用者にETC料金の未払いや過払いがあると偽り、個人情報や口座情報を騙し取るものです。
フィッシング対策協議会によると、2023年12月のフィッシング報告件数のうち、約24.3％がETC利用照会サービスを騙るフィッシングとのこと。

2023/12 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202312.html

高速道路各社が運営するETC利用照会サービスでは、問題の重大さを受けて、公式ウェブサイト上にフィッシング詐欺に関する警告ページが設けられています

フィッシングサイト・不審メールにご注意ください
https://www.etc-meisai.jp/caution/caution_phishing.html

フィッシング対策協議会においてもETC料金を装ったフィッシングサイトを確認し、警告を発しています。

フィッシング対策協議会- ETC 利用照会サービスをかたるフィッシング (2023/09/04):
https://www.antiphishing.jp/news/alert/ETC_20230904.html

詐欺や被害に遭わないためのチェックポイント

１． 差出人を再確認する：
ETC料金詐欺メールは、日本の高速道路管理機関など、信頼されている組織から来ているように見せかけることがあります。メールに記載されている組織の公式ウェブサイトを直接訪れて、送信元が正当であるかどうかを確認してください。インターネットで情報を検索する際も、公式ソースからの情報を優先しましょう。

２． 求められる情報に注意する：
ETC利用照会サービスでは、クレジットカード情報や住所のような個人情報をメール経由で直接要求することはありません。個人情報の入力が要求された場合、詐欺の可能性が高いと考えられます。

３． 緊急性を訴える言葉に警戒する：
ETC料金詐欺メールは、未払いや過払いがあると主張し、すぐに対応するよう促すことがよくあります。しかし、正当な通知では、利用者に無理な圧力をかけることはありません。”直ちに対応が必要”などと緊急性を煽る表現には注意してください。

４． 使用されているリンクやボタンを慎重に検討する：
詐欺メールに含まれるリンクは、しばしば偽の支払いサイトに誘導するためのものです。リンクにカーソルを合わせて表示されるURLを確認し、実際に訪れる前にその正当性を慎重に評価してください。誤字があるか、または正式なウェブサイトとは異なるURLであれば、詐欺の可能性があります。

５． 公式機関からの情報を優先する：
ETC料金に関する情報は、常に日本の高速道路管理機関やETC利用照会サービスのサイトから直接入手してください。不審なメールや通知に対しては、公式の連絡先に直接問い合わせて真偽を確認することが重要です。

詐欺メールの例

具体的な対策

ETC料金詐欺メールなど、サイバー攻撃の手法は絶えず進化しており、より巧妙になっています。メールによる攻撃は日常的に行われており、メールを受信する可能性がある全ての人が、高い警戒心を持ち最新の脅威やトレンドに対する意識を持つこと、正しい対応を知ることが不可欠です。
セキュリティ意識を高める効果的な方法の一つとして、メール訓練サービスがあります。このサービスを利用すれば、従業員はフィッシングメールを見分け、適切に対処する方法を、実際の攻撃メールに似た訓練用メールを通して学ぶことができます。

神戸デジタル・ラボが提供するSelphish（セルフィッシュ）は、初めてメール訓練を行う方でも使いやすいように、直感的な管理画面のUI/UXにこだわって開発されました。また、高いカスタマイズ性を兼ね備えているため、文面や差出人アドレスの変更が無料で柔軟に実施できます。

メール訓練のノウハウと
効果的な進め方教えます

資料には以下のことを紹介しています。

• メール訓練サービスの選び方
• メール訓練の選び方
• サービスの必要性とその効果
• メール訓練の効果的な実施フロー

ぜひお役立てください。

お役立ち資料をダウンロード

まとめ

ETC料金を装ったフィッシング詐欺は、車で有料道路を通行する法人にとっても無視できないリスクをもたらします。Selphishのメール訓練サービスを利用することで、従業員をこのような詐欺から守り、組織のセキュリティを強化することが推奨されます。実践的な訓練を通じて、従業員は攻撃を見破り、適切に対応するスキルを身につけることができます。