耕平
日々進化を続けるフィッシング詐欺。その種類はクレジットカード、銀行、電子マネーなどの金融機関を筆頭に、ECサイトや宅配サービス、昨今では募金やテレビ局まで拡がっている。
そんな中、先月あたりから新手のフィッシング詐欺が猛威を振るっている。それは「国税庁」を名乗り、税金の未払いを勧告して個人情報などを抜き取る悪質なものだ。ほとんどの人が心当たり無いと思うような内容だが、税金という誰にでも当てはまりそうな切り口だけに被害の拡大が予想される。
先日、当サイトでは一度注意喚起しているが、このフィッシング詐欺に潜入したらさらに恐ろしいことが判明した。被害に遭わないための2つの防止策も含めてお伝えしようと思う。
・入口のフィッシングメール
ある日、自分のメールボックスに差出人に「国税庁」というものがあったら、大抵の人は開いてしまうのではないだろうか? 私(耕平)も初めてこの偽メールが来た時は「税金の未払いがあったのか?」と疑ったくらいだ。そのくらいのインパクトが、このメールにはある。
さっそく詳細を見てみよう。まず、差出人のアドレスは「info@nta.co.jp」となっている。本物の国税庁のドメインが「nta.go.jp」なので、かなり本物っぽく寄せてきているので注意が必要だ。
そして本文を見てみると、文中のところどころに不自然なスペースがあったり、日本では使わないような漢字や文体が見られる。
私が受信したメールはこのようなものだが、他にも複数のパターンがあるらしいので、国税庁を名乗るメールを受信したら開く前に即削除が無難だろう。
・なぜか電子マネー
それではいよいよ、フィッシングサイトに潜入を試みる。メール本文のリンクをクリックすると、いきなり「差押最終通知」という画面が目に飛び込んできた!
しかも、メールでは滞納金は40000円と記載してあったが、なぜか50000円に値上がりしている……。とりあえず「納税確認番号」の欄に適当な番号で「111111」と打ち込んでみる。
そして下部にある「お支払いへ」をクリックすると……
個人情報の入力ページに進んだ。
ここで、「VISAカードを騙るフィッシング詐欺」などでも使っているお馴染みの潜入方法、フォームに全て数字の「1」のみを記入していく方法を試みる。
ふと、その下の部分に目を向けてみると、税金の支払いなのに支払い方法が電子マネーの「Vプリカ」しか選択できないようになっている。ちなみに「Vプリカ」は税金の支払いには利用できない。
そんな違和感を覚えながら「次へ」をクリックすると……
Vプリカ発行コードの入力画面に進んだ。そしてここでも数字の「1」だけを打ち込んでみる。
が、弾かれてしまった。そこでフォーム内に例として表示されている「123456789ABCDEF」と打ち込んでみた。
そして「額面」の欄に延滞金の50000円を打ち込み、最下部の「お支払いに進む」をクリック!
すると、本人確認書類の画像ファイルアップロード画面に進んだ。
これまで数々のフィッシング詐欺に潜入してきたが、このパターンは初めて遭遇した。ここで本物の身分証明書をアップロードしてしまったら、何に利用されるのだろう。考えると本当に恐ろしい詐欺だ。
さて、ここはどうやって切り抜けるか……とりあえず、このフィッシングサイトの画像をプリントスクリーンしたファイルをアップロードしてみる。
無事アップロードできたところで……
「次へ」をクリックすると……
本物の国税庁のHPに飛ばされた。
この流れは昨今のフィッシング詐欺では常套手段だが、やはりここでも使われていた。
・被害に遭わないために
そもそも論だが「国税庁を装うフィッシング詐欺」はかなりの矛盾がある。その矛盾を押さえて知識武装することで、被害防止につながるだろう。
被害に遭わないために知っておくべき2つのこと。まず1つ目は、「そもそも、税金滞納のお知らせがメールで通知されることは無い」ということだ。
税金を滞納している場合、通常は郵送で支払いを催促する「督促状」が送られてくる。さらに滞納すると段階を踏んで電話や訪問による徴収が行われるが、その過程でメールでの催促が来ることは無いということを覚えておいてほしい。
そして2つ目は、前述したが「電子マネー「Vプリカ」は税金の支払いに利用できない」ということ。この詐欺は「Vプリカ」での支払いのみを要求してくるため、この時点で完全にアウトと判断できる。
また国税庁からも「国税庁からの連絡を装った標的型メールについて」と注意喚起しているので、一読していただきたい。
さらに毎回警告しているが、確実な防止策として……
「メールやSMSから、直接サイトにアクセスしないこと」
最終的にはこれに尽きる。これを押さえておくだけで前述の2つのポイントを覚えなくても、被害に遭うことは無いだろう。
──この記事が、被害拡大防止の一助になれば幸いである。
参考リンク:国税庁「国税庁からの連絡を装った標的型メールについて」 、熊本県HP
執筆:耕平
Photo:RocketNews24.
【激怒】「日本赤十字社」を装って寄付を呼びかけるフィッシング詐欺がかなり悪質!騙されないために覚えておくこと
【国民全員が標的】「NHK」を名乗るフィッシング詐欺が横行中!気をつけるべき2つのポイントとは?
【詐欺】国税庁からの “税務署からの【未払い税金のお知らせ】” ラッシュでキレそう / プレステ96がある世界線のインドのドメイン
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【注意喚起】カード会社を装うフィッシング詐欺のメールにはテンプレートが存在していた!
【4コマ】魔王軍はホワイト企業 2012話目「休暇明け⑭」
【比較】皇室献上の国内最高級そうめん「三輪の神杉」とスーパーで430円で買った「揖保乃糸」を食べ比べてみた
【4コマ】魔王軍はホワイト企業 2011話目「休暇明け⑬」
24時間営業『スミヨシホルモン』の2660円食べ放題はアリか? 神コスパな1360円食べ放題と比較した結果…オススメはコッチ!
岐阜県の道の駅56駅を全制覇したのでオススメ10選を紹介する / 850駅を巡ったマニアのまとめ「全国2番目に道の駅が多い県」
初めての「カプリチョーザ」でサイゼリヤとの価格差にビビるも、『トマトとニンニク』に胃袋を掴まれた
両隣にイチャつくカップル…私が1人焼肉で「豚肉」を食べまくった理由 / おひとりさま食べ放題のリアル
「ハト専用超音波撃退機」を設置した翌朝の光景
【4コマ】魔王軍はホワイト企業 2007話目「休暇明け⑨」
【4コマ】魔王軍はホワイト企業 2006話目「休暇明け⑧」
【1000円以下食べ放題】900円のランチ定食注文で炒飯食べ放題! 唐揚げや水餃子もついてくるガチ中華『四川厨房 随苑 内神田店』
定額で遊び放題! 福生『ゲームセンター タンポポ』は、行き場のない “みなし機” の新たな活躍場所 / 懐かしの名機に会える楽園
都内の「天下一品」跡地に10店同時オープンした「伍福軒」が全店一斉閉店 / 6月中旬で店舗ゼロに
覚悟して「2つ折りスマホ」を買って1年2カ月が経過。今の端末の状態と、購入を検討している人はむしろコレを気にしてほしい
【実録】心筋梗塞になりました / 第1話「かつてない胸の痛み」
オニヤンマのフィギュアが虫よけになるってほんと? 2週間かけて試してみた正直な感想
【事件】久しぶりに「串カツ田中」に行ったらほぼ別の店になっていた / 豚もエビもレンコンも食べずに帰ることになった理由
【本日発売】「ローソンの福袋」(2160円)があまりにパンパンに詰まってて、持って帰るのちょっと恥ずい
中国「渡航自粛要請」から2週間が経った京都市内「祇園」「清水寺」「錦市場」の様子を見に行ってみた
黄ばんだスマホケースを『オキシ漬け』したらこうなった / TPU素材の変色は復活するのか?
【警告】イオンカードユーザー必読!「イオンカード」を騙るフィッシング詐欺に潜入したらクオリティがヤバすぎた
【警告】猛威を振るう「VISAカード」を騙るフィッシングメールのリンクをクリックしてみた / 身を守るために知っておくべきこと
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
【警告】申請期限締切間近を狙う『マイナポイント』を装うフィッシング詐欺に注意! 個人情報を抜き出す手口の全貌とは?
【警告】「ETC利用照会サービス」を騙るフィッシング詐欺が危険! 高速道路利用者はマジで気をつけて!!
【警告】Paidy(ペイディ)を名乗るフィッシング詐欺が個人情報を抜き取るまでの一部始終を公開 / 騙されないために覚えておくこと
【注意喚起】「ANA」を装うフィッシング詐欺が横行中! そして競合のあの他社を名乗る詐欺も…
【警告】PayPayを名乗るフィッシング詐欺が拡散中! 今までに無い新しいパターンの手口とは?
【注意喚起】PayPay銀行を名乗るフィッシング詐欺に潜入した結果…今までに無いパターンに遭遇した
ブラックカードへ招待!? アメックス『センチュリオン・カード』を騙るフィッシング詐欺に潜入 → 個人情報を抜き取る一部始終を確認した
【注意喚起】2023年版! ヤマト運輸を装うフィッシング詐欺が横行中…防止策を今流行りのアレに聞いてみた
【注意喚起】PayPayキャンペーンを装ったフィッシング詐欺が横行中! その狡猾な手口とは?