国税庁をかたるフィッシング、「税金のお支払い方法に問題があります」などのSMSに注意 偽サイトに誘導してカード情報や個人情報を詐取

INTERNET Watch

 国税庁をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは8月15日13時時点で稼働中であるため、引き続き注意が必要だ。

 以下のような内容のSMSによるフィッシング(スミッシング)が確認されており、税金の支払い方法に問題がある、未払いの税金がある、といったメッセージから、リンク先にアクセスするように促している。

税金のお支払い方法に問題があります、更新してください

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

【国税庁8月12日】未払い税金お支払いのお願い。ご確認ください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

SMSの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、国税庁を装った複数のパターンが確認されている。いずれも、はじめに「差押最終通知」というメッセージが表示されるのが特徴。その後、フィッシングサイトによっては、クレジットカード情報の入力を要求してくるパターンや、メールアドレス、電話番号、氏名のほか、支払い方法として「Vプリカ」での支払いを指定してくるパータンが確認されている。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメインやURLが使われる可能性があるため注意が必要だ。

https://slu●●●●.com/●●●●
https://www.td●●●●.net/●●●●
https://www.tan●●●●.top/
https://www.wus●●●●.top/
https://nta●●●●.com/●●●●
https://nta●●●●.info/●●●●
https://tiy●●●●.cyou/
https://jar●●●●.top/

 フィッシング対策協議会は、このようなフィッシングサイトで、名前、住所、クレジットカード情報などを絶対に入力しないようにと注意を呼び掛けている。また、日頃から個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないか確認するよう促している。

 国税庁でも、国税庁および国税局、税務署ではSMSによる案内を送信していないと、偽のSMSへの注意を呼び掛けている。また、国税庁ホームページを利用する際には、正規のURL(https://www.nta.go.jp/)であることを必ず確認するようにとしている。

Source