関税等の支払いサイトを装うフィッシング…SMS なので要注意！

フィッシング対策協議会では、「関税等お支払いサイト (F-REGI 公金支払い) を装うフィッシング(2023/02/21)」の報告を受けているとして注意を促しています。

2023/02/21 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

フィッシングの概要

F-REGI 公金支払いを装い、Vプリカ発行コード番号等の入力を促すとのことです。

フィッシング対策協議会にあったサンプルより、SMS の内容を“原文のまま”引用させてもらいました。

今回はサンプル２件かと思いますが、１つの画像にまとめられていました（表記方法が異なっています）ので、ここではサンプル1・2として別々に記載しています。

サンプル１

【差押最終通知】未払い税金お支払いのお願い。ご確認ください。 http://■■■■.duckdns.org

税の徴収に関する通知において、届いたのか？読んだのか？わからないような手法で差押をするとはとても思えません。

サンプル２

■月■日関税局【重要なお知らせ】必ずお読み知らせ【■■■】。http://■■■■.duckdns.org

もう少しまともな文章でないと騙されませんよね？
日本人ではないようですので、こんなもんでしょう。

ちなみに、両方とも「duckdns.org」ダイナミックDNSサービスを利用して、サブドメイン部分にそれらしい文字を並べているようで、インチキメッセージだって判るでしょう。

フィッシング詐欺にご注意ください

https://www.f-regi.co.jp/news/archives/2023/02/230220_2.html

上記ページを確認すると、納付サイト（F-REGI 公金支払い）から、納税の督促通知、未納に伴う差し押さえの通知等はしないと記載されています。

税関の名をかたった不審な電話・メールや振り込め詐欺にご注意ください

上記ページを確認すると、財務省（税関を含む）では、SMS による案内を送信しておらず、関税等の納付を求める旨や、差押えの執行する旨のショートメッセージやメールも送信していないと記載されています。

税に関することですと、気になるという人がいるかもしれません。

そんな場合は、特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メッセージ記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

関税等の支払いサイトをかたる詐欺メッセージに注意

一般的に税関係は怖いなって感じる人が多いかと思いますので、即メッセージに反応しないように注意しましょう。

まずは、ネットで特徴的な文言を検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。