フィッシング対策協議会では、「国税庁をかたり、個人情報やVプリカ発行コード番号等の入力を促すフィッシング 」の報告を受けているとして注意を促しています。
2022/08/23 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
さらに、類似のサイトが公開される可能性にも注意とのことです。
フィッシングの内容
下記以外にもバリエーションが存在すると思って対処してください。
メール件名
・【未払い税金のお知らせ】
・税務署からの【未払い税金のお知らせ】
・【督促状】滞納した税金がございます
・【国税庁】最終通知
・【国税庁】差押最終通知
・<未払い税金のお知らせ>
・NV TRUSTカー ドお取引のご確認 番号:M****
先週は SMS でしたが、今週はメールで複数件あるようです。
フィッシングだと思っても、未払だの滞納などというメールを受け取るのは気分が悪いですよね。
メール本文
フィッシング対策協議会にあったサンプルより、本文を抜粋(原文のまま)させてもらいました。
サンプル1
e-Taxをご利用いただきありがとうございます。
あなたの所得税(または延滞金(法律により計算した客助について、これまで自主的に納付されるよう 催促してきま したが、まだ納付されておりません。
もし最終期限までに納付がないときは、税法のきめるところにより、不動産、自 動車などの登記登録財産や給料、売掛金などの値権など の差押処分に着手致します。
納税確認番号 : * * **8978
滞納金合計:50000円
納付期限:2022/8/22
最終期限:2022/8/22 (支払期日の延長不可)
お支払いヘ⇒ https://www.nta.go.jp/tax-payment
いかに適当に作っているのかが分かる文章です。
いきなり( )の閉じが逆「(または延滞金(」になっているのは笑えます。
文中に意味不明なスペースがいくつか存在していますので、そのまま引用しています。
「客助」ってナニか分かりませんので、google 翻訳で調べると中国語が該当し、日本語で「カスタマーアシスタンス」となるようです。
また「値権」ってナニか分かりませんので、同様に調べると中国語が該当し、日本語で「価値」という意味になるようです。
こんなにぱっと見ただけで変な内容ですので、国税庁から送ってきたとは誰も思わないですよね?
HTML 表示の場合、文中 URL のリンク先は下記フィッシングサイトになります。
https://sumiya.●●●●.in/●●●●.php など
サンプル2
あなたが納税すべき国税等につきましては、いまだ納められていません。以下のリンクをアクセスし、 記載されてる方法で直ちに全額を納税の上、御連絡ください。
https://www.nta.go.jp/tax-payment
また既に金融機関等で納税された場合も必ずご連絡ください。期限までに納税の確認ができない場合、(国税通則法37条)により財産を差し押さえます。なお、指定期限にかかわらず、緊急を要する 場合等には差押えを執行することがあります。
○指定期限 2022年8月23日 まで
この期限までに納付の確認ができない場合には滞納処分が執行されます
(連絡事項)
納税確認番号: * * * *8978
滞納金合計:50000円
納付期限: 2022/8/23
最終期限: 2022/8/23 (支払期日の延長不可)
サンプル1と比べれば、日本人が??となるような表現はありませんが、脅しで畳み掛けるいかにも詐欺ですというメールに見えます。
HTML 表示の場合、文中 URL のリンク先は下記フィッシングサイトになります。
https://nishida.●●●●.in/●●●●.php など
行政に関するものの場合、通常郵便の対応が最初になるか、最低でも電話連絡が来ると思います。
メール等で気づかなかったとされる方が困ると思いますので、このような重要な内容をメールで簡単に送って済ませるとはとても考えにくいと思います。
このコロナ禍で、何らかの滞納をしてしまっていると気になって反応してしまいそうになる方もいるかもしれませんが、冷静にメールを読めば、詐欺だと気が付かないハズはないと思います。
公式サイトでの注意喚起
不審なショートメッセージやメールにご注意ください(令和4年8月18日更新)
https://www.nta.go.jp/data/040721_03jouhou.pdf
国税庁のサイトのトップページ(インデックスページ)には、上部メニューのスグ下に目立つように「緊急のお知らせ」として赤く枠取りをして「・不審なショートメッセージやメールにご注意ください(令和4年8月18日更新)」と上記の注意喚起ページへのリンクがありました。
万一気になるメールやショートメッセージを受信してしまった場合は、国税庁のサイトにアクセスして確認すればわかりそうです。
メールの内容が気になる場合
万一、何らかの滞納があると気になる方がいるかもしれません。
そんな時は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メッセージ記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
(再び)国税庁を装うフィッシングに注意
このフィッシングについて
国税庁では「国税の納付を求める旨や、差押えの執行を予告する旨のショートメッセージやメールも送信しておりません。」とのことですので、もしメール等を受信したら、基本的にフィッシングと思って対処しましょう。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント