「サーキュラーファッション」をよりスムーズに推進する方法：D2Cスニーカーブランド、サウザンドフェルの新機能

ラーメン界のおかゆ「揚子江ラーメン」を食べられるだけ食べる

【Hothotレビュー】8コアCPU+GeForce搭載の15.6型モバイルワークステーション、マウス「DAIV 5P」

NASAの新型月ロケット、土曜朝のリハーサルライブ配信がオーディオなしになる理由

【注意喚起】SNS上で急増する「お金配り一般人」にお金をねだってみた結果 → とてもチンケな気持ちになった

和歌山のラピュタ島『友ヶ島』に行く時に注意しなければならないこと / あるいは海に向かって「バルス」と叫びたくなった話

本日みつけたお買い得品10.1型Androidタブレットが9,180円引き。Amazon初売り

通気性が不織布マスクの10倍だという「ザムストマウスカバー」を試してみた → 最高かよと思ったが…

【Amazon】ベストセラー1位!!『グリマー』の長袖ポロシャツをご紹介!!

アメリカ心理学会「子どもがコレしたらソーシャルメディア利用を見直そう」

全国初！自治体による避難所のデジタル化に向け、宮崎県都城市と民間2社がシステムを構築・本格運用　混雑状況の可視化や避難所受付の効率化などを図る

ニーズが高まる、コンテンツマーケティングへの投資：多くのエージェンシーは制作をアウトソーシング

【ポテ通】めずらしく「清潔かつ、ちゃんとしている」と評判のポテト屋さんに行ってみたら、プロフェッショナルすぎてビックリした / カンバ通信：第184回

ダイソーのダッチオーブンはサイズ感と緻密な設計が絶妙でした

広島の牛肉が未知の体験だった / 広島駅近くの激ウマ店「肉割烹まさ㐂」と、知られざるガチ血統ブランド「比婆牛」

【モンスト】名探偵コナンコラボキャラクター評価・クエスト攻略情報まとめ

「Pixel Watch」に金属製のバンドが登場

厚さを4cmから15cmまで拡張可能な撥水加工のスリングバッグ「SEKKEI S-sling」

【警告】「国税庁」を装うフィッシング詐欺が拡大中！被害に遭わないために知っておくべき2つのこととは？

ロケットニュース24

2022.09.16

日々進化を続けるフィッシング詐欺。その種類はクレジットカード、銀行、電子マネーなどの金融機関を筆頭に、ECサイトや宅配サービス、昨今では募金やテレビ局まで拡がっている。

そんな中、先月あたりから新手のフィッシング詐欺が猛威を振るっている。それは「国税庁」を名乗り、税金の未払いを勧告して個人情報などを抜き取る悪質なものだ。ほとんどの人が心当たり無いと思うような内容だが、税金という誰にでも当てはまりそうな切り口だけに被害の拡大が予想される。

先日、当サイトでは一度注意喚起しているが、このフィッシング詐欺に潜入したらさらに恐ろしいことが判明した。被害に遭わないための2つの防止策も含めてお伝えしようと思う。

・入口のフィッシングメール

ある日、自分のメールボックスに差出人に「国税庁」というものがあったら、大抵の人は開いてしまうのではないだろうか？　私（耕平）も初めてこの偽メールが来た時は「税金の未払いがあったのか？」と疑ったくらいだ。そのくらいのインパクトが、このメールにはある。

さっそく詳細を見てみよう。まず、差出人のアドレスは「info@nta.co.jp」となっている。本物の国税庁のドメインが「nta.go.jp」なので、かなり本物っぽく寄せてきているので注意が必要だ。

そして本文を見てみると、文中のところどころに不自然なスペースがあったり、日本では使わないような漢字や文体が見られる。

私が受信したメールはこのようなものだが、他にも複数のパターンがあるらしいので、国税庁を名乗るメールを受信したら開く前に即削除が無難だろう。

・なぜか電子マネー

それではいよいよ、フィッシングサイトに潜入を試みる。メール本文のリンクをクリックすると、いきなり「差押最終通知」という画面が目に飛び込んできた！

しかも、メールでは滞納金は40000円と記載してあったが、なぜか50000円に値上がりしている……。とりあえず「納税確認番号」の欄に適当な番号で「111111」と打ち込んでみる。

そして下部にある「お支払いへ」をクリックすると……

個人情報の入力ページに進んだ。

ここで、「VISAカードを騙るフィッシング詐欺」などでも使っているお馴染みの潜入方法、フォームに全て数字の「1」のみを記入していく方法を試みる。

ふと、その下の部分に目を向けてみると、税金の支払いなのに支払い方法が電子マネーの「Vプリカ」しか選択できないようになっている。ちなみに「Vプリカ」は税金の支払いには利用できない。

そんな違和感を覚えながら「次へ」をクリックすると……

Vプリカ発行コードの入力画面に進んだ。そしてここでも数字の「1」だけを打ち込んでみる。

が、弾かれてしまった。そこでフォーム内に例として表示されている「123456789ABCDEF」と打ち込んでみた。

そして「額面」の欄に延滞金の50000円を打ち込み、最下部の「お支払いに進む」をクリック！

すると、本人確認書類の画像ファイルアップロード画面に進んだ。

これまで数々のフィッシング詐欺に潜入してきたが、このパターンは初めて遭遇した。ここで本物の身分証明書をアップロードしてしまったら、何に利用されるのだろう。考えると本当に恐ろしい詐欺だ。

さて、ここはどうやって切り抜けるか……とりあえず、このフィッシングサイトの画像をプリントスクリーンしたファイルをアップロードしてみる。

無事アップロードできたところで……

「次へ」をクリックすると……

本物の国税庁のHPに飛ばされた。

この流れは昨今のフィッシング詐欺では常套手段だが、やはりここでも使われていた。

・被害に遭わないために

そもそも論だが「国税庁を装うフィッシング詐欺」はかなりの矛盾がある。その矛盾を押さえて知識武装することで、被害防止につながるだろう。

被害に遭わないために知っておくべき2つのこと。まず1つ目は、「そもそも、税金滞納のお知らせがメールで通知されることは無い」ということだ。

税金を滞納している場合、通常は郵送で支払いを催促する「督促状」が送られてくる。さらに滞納すると段階を踏んで電話や訪問による徴収が行われるが、その過程でメールでの催促が来ることは無いということを覚えておいてほしい。

そして2つ目は、前述したが「電子マネー「Vプリカ」は税金の支払いに利用できない」ということ。この詐欺は「Vプリカ」での支払いのみを要求してくるため、この時点で完全にアウトと判断できる。

また国税庁からも「国税庁からの連絡を装った標的型メールについて」と注意喚起しているので、一読していただきたい。

さらに毎回警告しているが、確実な防止策として……

「メールやSMSから、直接サイトにアクセスしないこと」

最終的にはこれに尽きる。これを押さえておくだけで前述の2つのポイントを覚えなくても、被害に遭うことは無いだろう。

──この記事が、被害拡大防止の一助になれば幸いである。

参考リンク：国税庁「国税庁からの連絡を装った標的型メールについて」　、熊本県HP
執筆：耕平　
Photo：RocketNews24.

関連

タイトルとURLをコピーしました