e-Tax税務署からの【未払い税金のお知らせ】に注意

毎年、年末や確定申告シーズンになると頻繁に見かける国税庁を装ったフィッシングメールの報告が増えてきます。

所得税の滞納金について国税庁から送られてきたかのように見せかけた迷惑メールが多発しており、巧妙な手口で個人情報を盗もうとする試みが見られます。

本記事では、実際に届いたフィッシングメール「e-Tax税務署からの【未払い税金のお知らせ】」を基に、その特徴と対策について詳しく解説します。

確定申告の申告期限から約1ヶ月。申告間違いや漏れがあった場合など早期に連絡が来ることもあるようです。心理的なところをついてくるのか、国税局を騙るフィッシングメールがまた出回っています。本記事では「国税不服審判所からのお知らせ【直接審...

メールの内容
メールの分析
1. 差出人の不自然な点
2. 本文の内容
フィッシングメールの見分け方
まとめ

メールの内容

メールの差出人は国税庁 <nta-Administrator-i9608fpfgpv31qo9eha2hch45@zreg.com>で送信者ラベルが「国税庁」ではあるものの、メールアドレスは不審なドメイン（@zreg.com）でした。メール送信元は中国のIPアドレスです。

スマートフォンのメーラーの場合、差出人名しか表示されないため注意する必要があります。

本文は以下の通り。

◯◯◯様

e-Taxをご利用いただきありがとうございます。

あなたの所得稅と滞納金について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。最終期限までに納付がない場合、税法により不動産、自動車などの登記登録財産や給料、売掛金などの值権などの差押処分に着手致します。
納稅確認番号:****4520
滯納金合計:1280円
納付期限: 2024/12/02
最終期限: 2024/12/05（支払期日の延長不可）

お支払いへ⇒

※ 本メールは、「国税電子申告・納税システム（e-Tax）」にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
———————————————————-
発行元：国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.2024
———————————————————-

メールの分析

差出人の不自然な点

送信元のメールアドレスが違っていても、スマートフォンのメールの場合、差出人名しか表示されないので一目ではわからないです。

送信者名が「国税庁」と表示されているため特にモバイル端末ではわかりづらくなっています。

また、メールヘッダーを確認すると送信元IPアドレスが日本ではなく海外となっていることがわかりました。

本文の内容

そもそもの話、e-Taxのメールは通知があった旨の内容のみで、本文を読むにはマイナンバーカードの電子証明書が必要になります。

個人納税者に係るe-Taxのメッセージボックスの閲覧については、セキュリティ対策の観点から、平成31年1月以降、原則としてマイナンバーカード等の電子証明書が必要になりました。
平成30年12月以前に格納されているメッセージの閲覧についても電子証明書が必要となりますので、ご注意ください。

また、電子証明書をお持ちでない方でも、メッセージボックス一覧を表示することは可能ですが、原則としてメッセージには鍵マークが付いており、閲覧することができません(エラー情報がある場合には、エラー情報のみ閲覧が可能です。)。
なお、①所得税徴収高計算書の提出、②納付情報登録依頼、③納税証明書の交付請求(税務署窓口での交付分)の３手続については、電子証明書がなくても閲覧が可能であることから、メッセージに鍵マークが付くことがありません。

引用:e-Tax公式サイト

リンク先のドメインは中国のドメインでVirusTotalで確認したところ、マルウェア判定されているサイトとなっていました。

ページを進めると個人情報、クレジットカード納付の手続きなど偽物のサイトとは思えない表示のため、絶対に情報を入力しないようご注意ください。