総務省をかたり、個人情報やVプリカ発行コード番号の入力を促すフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは6月13日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、「※総務省からの税納税通知書※(自動配信メール)【6月●●日重要なお知らせ】」が確認されている。なお、これ以外の件名も使われている可能性がある。
メール本文は、以下の文面が確認されており、固定資産税納付のためとして、リンクへアクセスするよう促している。
★総務省|固定資産税納税通知書
令和5年度支払う必要がある固定資産税の額はすでに計算されています。
今年固定資産税合計:190,000円, 第一期分の税金:50,000円。
第一期分の税金は指定された期限内に納付してください。
もし納期限までに固定資産税の支払いがなかった場合、延滞金が発生します。
固定資産税を納税せず、行政からの督促や催告に従わないと、やがてはその財産を差し押さえられる可能性もあります。
納稅確認番号:****4723
未納金額の第一期分:50,000円
納付期限:2023/06/14
最終期限:2023/06/14 (支払期日の延長不可)(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、総務省のウェブサイトを装っており、「固定資産税・納税通知書」というメッセージが表示され、操作を続けると、メールアドレス、電話番号、名前の入力と、支払い方法の選択が求められるが、支払い方法は「電子マネー(vプリカ発行コード)」しか選択できない。さらに続けると、Vプリカ発行コードの購入方法に関する説明画面、Vプリカ発行コードの入力画面へと順に遷移する。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://ethua.soumu.love●●●●.cn/
フィッシング対策協議会は、このようなフィッシングサイトにて、メールアドレス、電話番号、名前、Vプリカ発行コード番号や額面などを、絶対に入力しないよう注意を促している。また日頃から、個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないか確認するよう呼び掛けている。
総務省でも注意喚起を実施。総務省から、固定資産税の未納分の支払いを催促するなどのメールを送信することはないとして、メールに記載されているURLにアクセスしたり、個人情報を入力しないようにと呼び掛けている。また、各都道府県警察に設けられている「フィッシング110番」に通報するよう依頼している。