毎年、年末や確定申告シーズンになると頻繁に見かける国税庁を装ったフィッシングメールの報告が増えてきます。
所得税の滞納金について国税庁から送られてきたかのように見せかけた迷惑メールが多発しており、巧妙な手口で個人情報を盗もうとする試みが見られます。
本記事では、実際に届いたフィッシングメール「【重要】税金未納に関する重要なお知らせ」を基に、その特徴と対策について詳しく解説します。
メールの内容
メールの差出人は国税庁 <aui@ndbr.com>で送信者ラベルが「e-Tax(国税電子申告・納税システム)」ではあるものの、メールアドレスは不審なドメイン(@ndbr.com)でした。メール送信元は中国のIPアドレスです。
スマートフォンのメーラーの場合、差出人名しか表示されないため注意する必要があります。
本文は以下の通り。
国税局からのお知らせ
尊敬なる納税者様、
いつも国税局へのご支援とご協力、誠にありがとうございます。
最新の税制改革に基づき、国税局は国税払い戻し金の電子発行サービスを開始いたしましたことをお知らせいたします。
個人の税金情報を迅速に更新し、税務サービスをより便利にご利用いただくため、全ての納税者に個人e-Taxアカウントの登録をお願いしております。
登録手順:
1.下記の専用リンクよりアクセスし、指示に従って個人情報の登録を行ってください。
2.本案内メールの有効期限は令和7年5月までとなっておりますので、期限内に登録をお願いいたします。
3.e-Taxのご利用時間につきましては、e-Tax公式ウェブサイトでご確認ください。⇒還付金処理状況をご確認
※ 本メールアドレスは送信専用であり、返信はできません。ご了承ください。
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.お知らせ一覧
令和7年4月1日
添付書類等のスキャナ読取り等の要件の見直しについて
令和7年3月28日
「振替依頼書」及び「ダイレクト納付利用届出書」のオンライン提出の利用制限について【令和7年4月22日】
令和7年3月27日
源泉所得税のキャッシュレス納付体験コーナーを開設しました。
令和7年3月27日
「e-Taxの利用件数」を更新しました。
令和7年3月24日
令和6年度税制改正等に係る対応等について
令和7年3月17日
【事象解消のお知らせ】e-Taxのメンテナンス時間である旨が表示された事象について
令和7年2月26日
マイナンバーカードのパスワードはコンビニ等で初期化できます。
令和7年2月14日
マイナポータル及びスマホ用電子証明書の利用登録の一時停止について(更新)
令和7年1月28日
スマホ用電子証明書の利用申請等の一時停止について
令和7年1月21日
確定申告等についてのお知らせのメッセージボックス格納時期について(更新)
令和7年1月21日
【メンテナンス終了のお知らせ】e-Taxアンケートのメンテナンスについて(1月21日(火) 9時30分 ~ 13時)
令和7年1月17日
スマホ用電子証明書の利用申請等の一時停止について
令和7年1月11日
【事象解消のお知らせ】 マイナンバーカードで申告等データを送信した場合にエラーとなる事象が解消しました。
令和7年1月6日
マイページからe-Taxで提出した「贈与税申告書」が確認できるようになりました。
令和7年1月6日
令和6年度税制改正等に係る対応等について
令和7年1月6日
「国税電子申告・納税システム(e-Tax)の利用規約」等の改定について(更新)
令和7年1月6日
スマホ用電子証明書に対応しました。
メールの分析
差出人の不自然な点
送信元のメールアドレスが違っていても、スマートフォンのメールの場合、差出人名しか表示されないので一目ではわからないです。
送信者名が「国税庁」と表示されているため特にモバイル端末ではわかりづらくなっています。
また、メールヘッダーを確認すると送信元IPアドレスが日本ではなく海外となっていることがわかりました。
本文の内容
そもそもの話、e-Taxのメールは通知があった旨の内容のみで、本文を読むにはマイナンバーカードの電子証明書が必要になります。
個人納税者に係るe-Taxのメッセージボックスの閲覧については、セキュリティ対策の観点から、平成31年1月以降、原則としてマイナンバーカード等の電子証明書が必要になりました。
平成30年12月以前に格納されているメッセージの閲覧についても電子証明書が必要となりますので、ご注意ください。
また、電子証明書をお持ちでない方でも、メッセージボックス一覧を表示することは可能ですが、原則としてメッセージには鍵マークが付いており、閲覧することができません(エラー情報がある場合には、エラー情報のみ閲覧が可能です。)。
なお、①所得税徴収高計算書の提出、②納付情報登録依頼、③納税証明書の交付請求(税務署窓口での交付分)の3手続については、電子証明書がなくても閲覧が可能であることから、メッセージに鍵マークが付くことがありません。
引用:e-Tax公式サイト
リンク先のドメインは中国のドメインでVirusTotalで確認したところ、マルウェア判定されているサイトとなっていました。
ページを進めると個人情報、クレジットカード納付の手続きなど偽物のサイトとは思えない表示のため、絶対に情報を入力しないようご注意ください。
フィッシングメールの見分け方
メールのリンクからではなくアプリやブラウザから公式ウェブサイトへアクセスし、自分の請求情報を確認してください。用意されていれば公式アプリを利用するのが安全です。
メールにリンクがある際には、クリックする前にマウスカーソルをあわせてリンク先のURLを確認しましょう。公式サイトのURLと異なる場合は詐欺ですので絶対にクリックしないようにしてください。
なお、スマホの場合はリンクを長押しすると「開く」「コピー」「共有」といった選択肢のダイアログがでますので、上部に表示されたURLを確認するとよいでしょう。
iPhoneのOSによってはリンクを選択して「調べる」を選ぶと以下の画面のように情報を閲覧できます。
まとめ
本記事では国税庁を騙る「e-Tax税務署からの【未払い税金のお知らせ】」という迷惑メールについて紹介しました。
迷惑メール(フィッシング詐欺)は年々巧妙化しており、誰もがターゲットになる可能性があります。今回のようなメールに遭遇した場合は、絶対にリンクをクリックせずに冷静に対応するようお願いします。
さらに自分の身を守るだけでなく、家族や友人にも情報を共有することが大切です。日頃から疑わしいメールには警戒心を持ち、安全なオンライン活動を心がけましょう。
フィッシングサイトへのアクセスをしっかりブロックしてくれるESETはオススメです!
コメント