日々進化を続けるフィッシング詐欺。その種類はクレジットカード、銀行、電子マネーなどの金融機関を筆頭に、ECサイトや宅配サービス、昨今では募金テレビ局まで拡がっている。

そんな中、先月あたりから新手のフィッシング詐欺が猛威を振るっている。それは「国税庁」を名乗り、税金の未払いを勧告して個人情報などを抜き取る悪質なものだ。ほとんどの人が心当たり無いと思うような内容だが、税金という誰にでも当てはまりそうな切り口だけに被害の拡大が予想される。

先日、当サイトでは一度注意喚起しているが、このフィッシング詐欺に潜入したらさらに恐ろしいことが判明した。被害に遭わないための2つの防止策も含めてお伝えしようと思う。

・入口のフィッシングメール

ある日、自分のメールボックスに差出人に「国税庁」というものがあったら、大抵の人は開いてしまうのではないだろうか? 私(耕平)も初めてこの偽メールが来た時は「税金の未払いがあったのか?」と疑ったくらいだ。そのくらいのインパクトが、このメールにはある。


さっそく詳細を見てみよう。まず、差出人のアドレスは「info@nta.co.jp」となっている。本物の国税庁のドメインが「nta.go.jp」なので、かなり本物っぽく寄せてきているので注意が必要だ。


そして本文を見てみると、文中のところどころに不自然なスペースがあったり、日本では使わないような漢字や文体が見られる。

私が受信したメールはこのようなものだが、他にも複数のパターンがあるらしいので、国税庁を名乗るメールを受信したら開く前に即削除が無難だろう。


・なぜか電子マネー

それではいよいよ、フィッシングサイトに潜入を試みる。メール本文のリンクをクリックすると、いきなり「差押最終通知」という画面が目に飛び込んできた!


しかも、メールでは滞納金は40000円と記載してあったが、なぜか50000円に値上がりしている……。とりあえず「納税確認番号」の欄に適当な番号で「111111」と打ち込んでみる。


そして下部にある「お支払いへ」をクリックすると……

個人情報の入力ページに進んだ。


ここで、「VISAカードを騙るフィッシング詐欺」などでも使っているお馴染みの潜入方法、フォームに全て数字の「1」のみを記入していく方法を試みる。


ふと、その下の部分に目を向けてみると、税金の支払いなのに支払い方法が電子マネーの「Vプリカ」しか選択できないようになっている。ちなみに「Vプリカ」は税金の支払いには利用できない。

そんな違和感を覚えながら「次へ」をクリックすると……


Vプリカ発行コードの入力画面に進んだ。そしてここでも数字の「1」だけを打ち込んでみる。


が、弾かれてしまった。そこでフォーム内に例として表示されている「123456789ABCDEF」と打ち込んでみた。


そして「額面」の欄に延滞金の50000円を打ち込み、最下部の「お支払いに進む」をクリック!


すると、本人確認書類の画像ファイルアップロード画面に進んだ。


これまで数々のフィッシング詐欺に潜入してきたが、このパターンは初めて遭遇した。ここで本物の身分証明書をアップロードしてしまったら、何に利用されるのだろう。考えると本当に恐ろしい詐欺だ。

さて、ここはどうやって切り抜けるか……とりあえず、このフィッシングサイトの画像をプリントスクリーンしたファイルをアップロードしてみる。


無事アップロードできたところで……


「次へ」をクリックすると……

本物の国税庁のHPに飛ばされた。


この流れは昨今のフィッシング詐欺では常套手段だが、やはりここでも使われていた。


・被害に遭わないために

そもそも論だが「国税庁を装うフィッシング詐欺」はかなりの矛盾がある。その矛盾を押さえて知識武装することで、被害防止につながるだろう。

被害に遭わないために知っておくべき2つのこと。まず1つ目は、「そもそも、税金滞納のお知らせがメールで通知されることは無い」ということだ。

税金を滞納している場合、通常は郵送で支払いを催促する「督促状」が送られてくる。さらに滞納すると段階を踏んで電話や訪問による徴収が行われるが、その過程でメールでの催促が来ることは無いということを覚えておいてほしい。

そして2つ目は、前述したが「電子マネー「Vプリカ」は税金の支払いに利用できない」ということ。この詐欺は「Vプリカ」での支払いのみを要求してくるため、この時点で完全にアウトと判断できる。

また国税庁からも「国税庁からの連絡を装った標的型メールについて」と注意喚起しているので、一読していただきたい。

さらに毎回警告しているが、確実な防止策として……


「メールやSMSから、直接サイトにアクセスしないこと」


最終的にはこれに尽きる。これを押さえておくだけで前述の2つのポイントを覚えなくても、被害に遭うことは無いだろう。

──この記事が、被害拡大防止の一助になれば幸いである。


参考リンク:国税庁「国税庁からの連絡を装った標的型メールについて」 熊本県HP
執筆:耕平 
Photo:RocketNews24.