投稿 October 3, 2025
Natural Intelligence による記事要点まとめ
・ETC を騙る詐欺メールが届いた。
・同じような文面で定期的に届いている。
・メールの題名が工夫されているようだ。
あまり迷惑メールが届かないメールアカウントなので、詐欺メールが届くと目立ちます。
今回連続して ETC 解約に関するメールが届いているのですが、少し気になる届き方でしたので、紹介します。
過去の記事では、迷惑メールの判断方法を含めて、どこがポイントなのかを検証しました。 スマホの Gmail アプリなどでも少しの手間で、送信元メールアドレスやリンク先 URL を確認できます。
MyJCB からの不審メール
2021 年末からしばらく連続で届いた不審メールについて、対策などを検討しています。
JCB の会員サービス MyJCB から始まり、メルカリ、JCB カード、楽天と続きました。
今回のシリーズの 1 通目は、2025 年 9 月 21 日の未明、 「ご利用状況に関する」という、いかにも謎タイトルのメールです。 差出人の表示は「ETC システム事務局」です。
差出人のメールアドレスを確認すると、 @mail.e*****casino1.com (念のためドメイン名の一部を隠しています) ですので、もうダメなことがわかりますが、これを確認しなくても本文でわかります。
届いたのが 9 月 21 日、期限が 9 月 23 日ですから、典型的な急がせメールですね。
文面は日本語として不自然な様子もありませんし、漢字が中国語フォントになっている様子もありません。 しかし確実に気付かなくてはいけない点があり、致命的です。
それはもちろん、クリックさせたいリンク文字列です。 https のすぐあとにくるドメイン名が、.help というおかしな文字列になっています。 テキストメールなので偽装できなかったのでしょうけど、バレバレすぎです。
そもそも ETC サービスにメールアドレスを登録しているか、登録しているならこのメールアドレスなのか、先に確認すべきですけど。
次は 4 日後、9 月 25 日です。
差出人名は「ETC 利用照会事務局」と、前回と少し異なります。 差出人のメールアドレスも @mail.play*****1.com (念のためドメイン名の一部を隠しています) と前回とは異なりますが、まったくそれらしくないドメイン名ですので、ダメなことがわかります。
同じではありませんが、同じような文面です。
非アクティブな期間が、前回メールでは 280 日でしたが、今回は 260 日となっており、不安定な感じです。
届いたのが 9 月 25 日、期限が 9 月 27 日ですから、前回同様、典型的な急がせメールですね。
文面は日本語として不自然な様子もなく、漢字が中国語フォントになっている様子もありませんが、 もちろん今回も(?)致命的なポイントありです。
それは前回同様、クリックさせたいリンク文字列です。 https のすぐあとにくるドメイン名が、.help というおかしな文字列になっています。 その前の部分のドメイン名は前回とは異なっていますが、状況はかわりません。
では何が気になったかというと、今回のメールのタイトルが「【解約予定】ご利用状況を確認」だからです。 前回は「ご利用状況に関する」だったので、今回は「解約予定」と進んでいます。 ただ、前回メールの解約予定日をすでに過ぎていますが、新しい解約予定日が設定されていることになっています。
今調べてみると、ETC マイレージサービスにはメールアドレスの登録がないようですから、そもそもメールが届いた時点で気付けます。
その次のメールはまた 4 日後、9 月 29 日です。
今度の差出人は「ETC 利用照会サポート」とまた変わっており、 差出メールアドレスも @mail.d35***n.com (念のためドメイン名の一部を隠しています) なので異なりますが、まったくそれらしくないドメイン名ですので、ダメなことがわかります。
2 通目と非常に似た文面で、解約予定日は 10 月 1 日と、またその 2 日後に設定されています。 典型的な急がせメールです。
今回も文面は日本語として不自然な様子もなく、漢字が中国語フォントになっている様子もありませんが、 もちろん(?)致命的なポイントありです。
ここまでと同様に、クリックさせたいリンク文字列です。 https のすぐあとにくるドメイン名が、.help です。 その前の部分のドメイン名はここまでとは異なっていますが、状況はかわりません。
気になるメールのタイトルは「【解約予告】ご利用状況を確認」です。 「ご利用状況に関する」から「解約予定」、 そしてついに「解約予告」と進んでいます。
ここまでに罠にかからなければ、もうかからないと思いますけど。
現時点で最後のメールは今日、また 4 日後の 10 月 3 日です。
今度の差出人は「ETC 利用照会事務局」なので 2 回前と同じですが、 差出メールアドレスは @mail.qg***.com (念のためドメイン名の一部を隠しています) と異なっています。まったくそれらしくないドメイン名であることに変わりなく、ダメなことがわかります。
2、3 通目と非常に似た文面で、解約予定日は 10 月 4 日となっており、今回は翌日設定です。 もちろん典型的な急がせメールです。
今回ももちろん(?)致命的なポイントありです。
クリックさせたいリンク文字列です。 https のすぐあとにくるドメイン名が、.help です。 その前の部分のドメイン名はここまでとは異なっていますが、状況はかわりません。
気になるメールのタイトルは「【解約予告】ご利用状況を確認」なので、前回と同じです。 さらに進化させるネタ切れでしょうか。
ちなみにリンク先で何を入力させるのかは試しませんが、メールアドレスじゃなく ID とパスワードを求められるのでしょうか? それとも詐欺にかかりやすいメールアドレスとして認識され、入力されたパスワードが流出するのでしょうか?
次の予定日は 10 月 7 日ということになりますが、 過去の例だといつか届かなくなりますので、もう届かないといいのですが。
Amazon を騙る不審なメールが届いた場合、それを Amazon に報告することができます。
単発記事をまとめた一覧ページです。
本サイトの新着情報を紹介しています。