国税庁をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは9月20日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は「税務署からのお知らせ【申告に関するお知らせ】」が確認されているが、これ以外の件名も使われている可能性がある。
メール本文は以下の内容が確認されており、「国税に関する申告の参考となる情報」を送ったとして、リンク先へのアクセスを促している。
e-Taxをご利用いただきありがとうございます。
国税に関する申告の参考となる情報について、メッセージボックスに格納しましたので、内容をご確認ください。e-Taxの利用可能時間内に、以下の手順で確認することができます。
(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)
誘導先のフィッシングサイトは国税庁のウェブサイトを装っており、はじめに「差押最終通知」というメッセージが表示される。操作を続けると「クレジットカード支払」の画面となり、クレジットカード情報の入力を要求される。さらに操作を続けると、「ログインID」と「パスワード」の入力を求める画面となる。
誘導先のフィッシングサイトのURLは、以下のものが確認されているが、これ以外のドメインやURLが使われる可能性もある。
https://nta-●●●●.com/
フィッシング対策協議会は、「本物のメール文面をコピーして作成されたフィッシングメールは、見分けることは非常に困難」「見慣れた文面で違和感を感じにくい」と指摘する。その上で、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう促している。
国税庁でも、不審なショートメッセージやメールを受信した場合や、国税庁ホームページをかたるサイトを発見した場合には、アクセスしないようにと注意を呼び掛けている。また、国税庁ホームページを利用する際には、正規のURL(https://www.nta.go.jp/)であることを必ず確認するようにとしている。
なお、同様に国税庁をかたるフィッシングの手口については、以下のものも8月に確認されている。