耕平
日々進化を続けるフィッシング詐欺。その種類はクレジットカード、銀行、電子マネーなどの金融機関を筆頭に、ECサイトや宅配サービス、昨今では募金やテレビ局まで拡がっている。
そんな中、先月あたりから新手のフィッシング詐欺が猛威を振るっている。それは「国税庁」を名乗り、税金の未払いを勧告して個人情報などを抜き取る悪質なものだ。ほとんどの人が心当たり無いと思うような内容だが、税金という誰にでも当てはまりそうな切り口だけに被害の拡大が予想される。
先日、当サイトでは一度注意喚起しているが、このフィッシング詐欺に潜入したらさらに恐ろしいことが判明した。被害に遭わないための2つの防止策も含めてお伝えしようと思う。
・入口のフィッシングメール
ある日、自分のメールボックスに差出人に「国税庁」というものがあったら、大抵の人は開いてしまうのではないだろうか? 私(耕平)も初めてこの偽メールが来た時は「税金の未払いがあったのか?」と疑ったくらいだ。そのくらいのインパクトが、このメールにはある。
さっそく詳細を見てみよう。まず、差出人のアドレスは「info@nta.co.jp」となっている。本物の国税庁のドメインが「nta.go.jp」なので、かなり本物っぽく寄せてきているので注意が必要だ。
そして本文を見てみると、文中のところどころに不自然なスペースがあったり、日本では使わないような漢字や文体が見られる。
私が受信したメールはこのようなものだが、他にも複数のパターンがあるらしいので、国税庁を名乗るメールを受信したら開く前に即削除が無難だろう。
・なぜか電子マネー
それではいよいよ、フィッシングサイトに潜入を試みる。メール本文のリンクをクリックすると、いきなり「差押最終通知」という画面が目に飛び込んできた!
しかも、メールでは滞納金は40000円と記載してあったが、なぜか50000円に値上がりしている……。とりあえず「納税確認番号」の欄に適当な番号で「111111」と打ち込んでみる。
そして下部にある「お支払いへ」をクリックすると……
個人情報の入力ページに進んだ。
ここで、「VISAカードを騙るフィッシング詐欺」などでも使っているお馴染みの潜入方法、フォームに全て数字の「1」のみを記入していく方法を試みる。
ふと、その下の部分に目を向けてみると、税金の支払いなのに支払い方法が電子マネーの「Vプリカ」しか選択できないようになっている。ちなみに「Vプリカ」は税金の支払いには利用できない。
そんな違和感を覚えながら「次へ」をクリックすると……
Vプリカ発行コードの入力画面に進んだ。そしてここでも数字の「1」だけを打ち込んでみる。
が、弾かれてしまった。そこでフォーム内に例として表示されている「123456789ABCDEF」と打ち込んでみた。
そして「額面」の欄に延滞金の50000円を打ち込み、最下部の「お支払いに進む」をクリック!
すると、本人確認書類の画像ファイルアップロード画面に進んだ。
これまで数々のフィッシング詐欺に潜入してきたが、このパターンは初めて遭遇した。ここで本物の身分証明書をアップロードしてしまったら、何に利用されるのだろう。考えると本当に恐ろしい詐欺だ。
さて、ここはどうやって切り抜けるか……とりあえず、このフィッシングサイトの画像をプリントスクリーンしたファイルをアップロードしてみる。
無事アップロードできたところで……
「次へ」をクリックすると……
本物の国税庁のHPに飛ばされた。
この流れは昨今のフィッシング詐欺では常套手段だが、やはりここでも使われていた。
・被害に遭わないために
そもそも論だが「国税庁を装うフィッシング詐欺」はかなりの矛盾がある。その矛盾を押さえて知識武装することで、被害防止につながるだろう。
被害に遭わないために知っておくべき2つのこと。まず1つ目は、「そもそも、税金滞納のお知らせがメールで通知されることは無い」ということだ。
税金を滞納している場合、通常は郵送で支払いを催促する「督促状」が送られてくる。さらに滞納すると段階を踏んで電話や訪問による徴収が行われるが、その過程でメールでの催促が来ることは無いということを覚えておいてほしい。
そして2つ目は、前述したが「電子マネー「Vプリカ」は税金の支払いに利用できない」ということ。この詐欺は「Vプリカ」での支払いのみを要求してくるため、この時点で完全にアウトと判断できる。
また国税庁からも「国税庁からの連絡を装った標的型メールについて」と注意喚起しているので、一読していただきたい。
さらに毎回警告しているが、確実な防止策として……
「メールやSMSから、直接サイトにアクセスしないこと」
最終的にはこれに尽きる。これを押さえておくだけで前述の2つのポイントを覚えなくても、被害に遭うことは無いだろう。
──この記事が、被害拡大防止の一助になれば幸いである。
参考リンク:国税庁「国税庁からの連絡を装った標的型メールについて」 、熊本県HP
執筆:耕平
Photo:RocketNews24.
【激怒】「日本赤十字社」を装って寄付を呼びかけるフィッシング詐欺がかなり悪質!騙されないために覚えておくこと
【国民全員が標的】「NHK」を名乗るフィッシング詐欺が横行中!気をつけるべき2つのポイントとは?
【詐欺】国税庁からの “税務署からの【未払い税金のお知らせ】” ラッシュでキレそう / プレステ96がある世界線のインドのドメイン
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【注意喚起】カード会社を装うフィッシング詐欺のメールにはテンプレートが存在していた!
【検証】ヒカキンの「ONICHA」は本当に麦茶に革命を起こしているのか? 市販の麦茶3種と飲み比べしてみた
松屋が『ジャンクガレッジ』と異例のコラボ! 意外すぎる裏事情と爆食必至の「うまトマまぜそば」を食べてみた
※追記あり リンツ「PICK&MIX詰め放題」でスタッフさんのアドバイス通り詰めたら97個GET! 店舗2位の記録を叩き出してしまった
あなたはまだ知らない、『ハーブス』の姉妹ブランドで味わえる「スピナッチのパニーニ」の美味しさを / アンティコカフェ アル アビス
100円ローソンがまさかの「おにぎり値下げ」。税込108円になったおにぎりたちを初実食してみた
【コメダ】注文時に一言「よく焼きで」 シロノワールのデニッシュの美味しさを最大限に引き出す頼み方
【4コマ】魔王軍はホワイト企業 1961話目「再会①」
バーガーキングの無料カスタム「オールヘビー」はどれだけトッピングが増えるのか? 通常と比較して得た答えは…
【4コマ】魔王軍はホワイト企業 1962話目「再会②」
【食べ放題1280円】ガチ中華の聖地にランチバイキングが新オープン! 池袋「小河帮川菜」が20種類以上のビュッフェで名店の予感
【青切符】4月から自転車新ルール! ヘルメット9種比較
【食べ放題1200円】非常階段の裏口のようなドアの先に広がるガチ中華ビュッフェ! コスパもハードルも高い新大久保「龍勝」
90分食べ放題導入でパンの楽園と化した『ベーカリーレストランC』 / ご覧ください! 珠玉の美味そうなパンを
【ご報告】ロケットニュース24を少し離れます / 10年間ありがとうございました!
【検証】10年間ほぼ毎日飲んでる「コーヒー」を1週間断ってみたらこうだった
【雑草対策】カインズで598円「撒くだけで防草できる人工砂」の効果がヤバ過ぎた / お財布にも環境にも優しい超画期的アイテム
オニヤンマのフィギュアが虫よけになるってほんと? 2週間かけて試してみた正直な感想
何も期待せず「カメムシブロック」ってスプレーを窓に吹いたら後日ヤバイことになっていた【100万円の古民家】
【事件】久しぶりに「串カツ田中」に行ったらほぼ別の店になっていた / 豚もエビもレンコンも食べずに帰ることになった理由
【警告】イオンカードユーザー必読!「イオンカード」を騙るフィッシング詐欺に潜入したらクオリティがヤバすぎた
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
【警告】猛威を振るう「VISAカード」を騙るフィッシングメールのリンクをクリックしてみた / 身を守るために知っておくべきこと
【警告】申請期限締切間近を狙う『マイナポイント』を装うフィッシング詐欺に注意! 個人情報を抜き出す手口の全貌とは?
【警告】「ETC利用照会サービス」を騙るフィッシング詐欺が危険! 高速道路利用者はマジで気をつけて!!
【警告】Paidy(ペイディ)を名乗るフィッシング詐欺が個人情報を抜き取るまでの一部始終を公開 / 騙されないために覚えておくこと
【注意喚起】「ANA」を装うフィッシング詐欺が横行中! そして競合のあの他社を名乗る詐欺も…
【警告】PayPayを名乗るフィッシング詐欺が拡散中! 今までに無い新しいパターンの手口とは?
【注意喚起】PayPay銀行を名乗るフィッシング詐欺に潜入した結果…今までに無いパターンに遭遇した
【緊急警報】「東京ディズニーランド」を名乗る新手のフィッシング詐欺が横行中! ディズニーファンは最大限の警戒を
【超危険】アメリカンエキスプレスを名乗るフィッシング詐欺がヤバすぎる! 潜入したらこうだった