「税務署からの【未払い税金のお知らせ】」という件名の迷惑メール

公開日:2022(令和4)年8月24日/最終更新日:

「税務署からの【未払い税金のお知らせ】」という件名の迷惑メール



少々ドキッとするメール、e-taxに登録のある人に対して、再三所得税納税の通知をしているが、支払われないので差し押さえるという予告が主旨。

私自身はe-taxを使ったこともないので無関係とすぐに判別できたが、「え?」となった人も多いだろう。

不可解なのはこのメール、メーラー(私の場合はThunderbird)で受け取ると、クリックして開くURLは、目に見える表示、リンク先とも国税庁のもの(実際にはページが存在しない)。

だが、Webメール(ブラウザ上のメール閲覧)で見ると、目に見える表示は国税庁のそれなのに、リンク先URLは後述するように全く別のもの。

今まで、パソコンのメーラーでマウスオーバーすればフィッシングメールなのかは、容易に判別できたのだが、今回はそうではないらしい(どういう仕組みかは不明)。

私にはモバイル環境がないので、メールアプリなどでどのようにこのリンクが表示されるのかは分からないが、推測するにメーラーで受けているのはテキスト形式、WebメールではHTML形式なので、メール形式の違いによってリンクタグを変えているか、そもそもリンクタグの貼り間違いなのかかと思う。

そもそも、e-taxの公式サイトのURLは「https://www.e-tax.nta.go.jp/」で、国税庁のサブドメインになっているので、それを知っていれば関係ないメールだということが分かるが、いちいちURLを知っている人はいないだろうから気を付けたほうがいい。

恐らく国税庁から督促の直接メールが届くというのもなかなかあり得ないことかと思う。

また、本文の中には以下のような中国文字が含まれているが、メールではわかりにくいかも知れない。

文字(正しい)文字(中国語)読み方意味
Zhí価値
Kun功績、手柄

本文内に中国文字、リンク先URL(.in)はインドのドメイン..いやはやよくわからない..。

追記:2日連続でメールが届き、内容はほぼ同じ。

後から届いたものは「onlinefoodmenus.com」というドメイン内のPHPファイルとなっており、アクセスすると何等かのプログラムが動いて情報を搾取される模様(アクセスはしていないので不明)。

また、前日のように、テキスト形式のメールにリンクはなく、HTML形式のメールにのみリンクがあるので、リンク先の修正をして送りつけてきたのだろうという何となくおそまつ?な感がある。

なお、このドメインは、Donaintoolsで調べる限りでは、BS(バハマ)で管理されているドメインのようだ。

私のところには、フリーメールアドレス宛に、[habone-mdate]現在で合計8通のメールが届いている。

迷惑メール(フィッシングメール)の内容

メールの基本情報

項目内容
件名税務署からの【未払い税金のお知らせ】
送信者名国税庁
e-Tax
送信元メールアドレス[email]anastmt@121.ana.co.jp[/email]
[email]info-mysony@mail.sony.jp[/email]
[email]aailmag@brandeli.com[/email]
[email]cs@kabu.com[/email]
[email]customer_service@monex.co.jp[/email]
[email]aagazine@kaitekikobo.jp[/email]
[email]namr@mail.saisoncard.co.jp[/email]

結構有名処のドメインから送信されている。踏み台にされているのか?送信セキュリティはどうなっているのか?気になる..
Return Path[email]noreply@amarafijef.com[/email]
[email]gaoqilai5@idinsekatik.com[/email]
[email]nfo-liwqfxving@panimabud.com[/email]
[email]heitao9@unimabusa.com[/email]
[email]heitao10@akkontetattimpe.com[/email]
[email]info@jinhabuda.com[/email]
[email]norees@bursabus00.com[/email]
クリック先URLhttps://eg.acccount-taxi.ind.in/(8/24日に届いたメールのリンク先)
https://onlinefoodmenus.com/wp-content/plugins/ghost/x8w2d6a1bn.php(8/25日に届いたメールのリンク先)
https://ntago-payment.xyz/jiqiren.php(8/28に届いたメールのもの)
http://taxa-account-japans.xyz/lanjie.php(9/5に届いたメールのもの)
https://romotion.club/hheitaoa.php(9/10に届いたメールのもの)
https://roninetx.club/hheitaoa.php(9/20に届いたメールのもの)
http://logings-tax-account.xyz/lanjie.php(9/21に届いたメールのもの)
https://logingas-amzons-online.xyz/lanjie.php(9/22に届いたメールのもの)

メール本文(引用)

e-Taxをご利用いただきありがとうございます。

あなたの所得稅(または延滞金(法律により計算した客勛 について、これまで自主的に納付されるよう催促してきま したが、まだ納付されておりません。

もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自 動車などの登記登録財産や給料、売掛金などの值権など の差押処分に着手致します。

納稅確認番号:****6452

滯納金合計:50000円

納付期限: 2022/8/25

最終期限: 2022/8/25 (支払期日の延長不可)

お支払いへ⇒ https://www.nta.go.jp/tax-payment

※ 本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。

なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。

2022年8月30日には以下のような内容のメールも届きました

あなたが納税すべき国税等につきましては、いまだ納められていません。以下のリンクをアクセスし、記載されてる方法で直ちに全額を納税の上、御連絡ください。

ここにリンク

また既に金融機関等で納税された場合も必ずご連絡ください。期限までに納税の確認ができない場合、(国税通則法37条)により財産を差し押さえます。なお、指定期限にかかわらず、緊急を要する場合等には差押えを執行することがあります。

〇指定期限2022年8月30日まで

この期限までに納付の確認ができない場合には滞納処分が執行されます

納稅確認番号:****8250滯納金合計:50000円納付期限: 2022/8/30最終期限: 2022/8/30(支払期日の延長不可)

※本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。

———————————————————-

発行元:国税庁

フィッシング(迷惑)メールを見分けるポイント

フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。

中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。

  1. 日本語の表現がおかしい
  2. リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
  3. メールの差出人名と実際のメールアドレスが異なる
  4. メールの差出人メールアドレスが、その企業のドメインと異なる
  5. メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる

特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。

皆さんの普段の「よく分からないメール」「怖いメール」に、どう対応・対策すればいいか、全てお知らせします。著:大角 祐介
¥2,420 (2024/09/18 09:10時点 | Amazon調べ)
本書の目的は、技術的で難しい表現は極力さけ、皆さんのちょっとした心がけでリスクを下げられることを理解してもらうためですので、気軽な気持ちで是非読んでみてください。著:磯島 裕樹
¥535 (2024/09/19 01:17時点 | Amazon調べ)


「Amazonアカウントは停止されました、情報を更新してください」という迷惑メール
「Amazonアカウントは停止されました、情報を更新してください」という迷惑メール