フィッシング対策協議会では、「国税庁をかたるフィッシング (2022/09/20)」の報告が続いているとして注意を促しています。
2022/09/20 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
さらに、類似のサイトが公開される可能性にも注意とのことです。
フィッシングの内容
下記以外にもバリエーションが存在すると思って対処してください。
メール件名
e-Tax 利用者をターゲットにしているので、たまたま受信してしまうと、開いて読んでしまうかもしれませんので、注意しましょう。
脅し一辺倒のテンプレ的なフィッシングではなく、多少頭を使って詐欺を行なっているようです。
メール本文
フィッシング対策協議会にあったサンプルより、本文を抜粋(原文のまま)させてもらいました。
e-Taxをご利用いただきありがとうございます。
国税に関する申告の参考となる情報について、メッセージボックスに格納しましたので、内容をご確認ください。
e-Taxの利用可能時間内に、以下の手順で確認することができます。
■ パソコンから確認する場合
※ 個人納税者の方が確認するためにはマイナンバーカード等が必要です。
●受付システムをご利用の場合
1 「受付システムログイン」画面からログインします。
2 「メッセージボックス一覧」から該当のお知らせを選択すると、内容が表示されます。
⇒ 受付システムへ ⇒ https://nta-●●●●.com
以下省略
変な機械翻訳の日本語ではない上、日本の現状や実情がわかる人間が送っていると思われます。
脅し要素満載のフィッシングメールに慣れていると、このメールを開いて普通に読んでしまう方もいるかもしれません。
しかし、記載してある URL は明らかに国税庁ものとは異なりますが、引用部分を含め5箇所も記載があり、堂々とインチキ URL を表記しています。
公式サイトでの注意喚起
不審なショートメッセージやメールにご注意ください(令和4年8月18日更新)
https://www.nta.go.jp/data/040721_03jouhou.pdf
国税庁のサイトのトップページ(インデックスページ)には、上部メニューのスグ下に目立つように「緊急のお知らせ」として赤く枠取りをして「・不審なショートメッセージやメールにご注意ください(令和4年8月18日更新)」と上記の注意喚起ページへのリンクがありました。
万一、気になるメールやショートメッセージを受信してしまった場合は、国税庁のサイトにアクセスして確認すればわかりそうです。
メールの内容が気になる場合
基本的に国や自治体などで、一般の人へ確実にも見てもらえる保証がないメールで案内等をするということは、ほとんど無いのではと思います。
しかし、それでも気になる時は、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メッセージ記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
国税庁を装うフィッシングに注意
このフィッシングについて
国税庁の今回の注意喚起については「国税の納付を求める旨や、差押えの執行を予告する旨のショートメッセージやメールも送信しておりません。」との記載があります。
もしメール等を受信したら、基本的にフィッシングと思って対処しましょう。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント