『国税庁e-Tax税務署からの【未払い税金のお知らせ】』という件名のメールがu-hk-****@uber.comから届いた方は注意が必要です!(****の部分は私のメールアドレスの一部)
この件名のメールは、間違いなくフィッシング詐欺です。
特に、税金関係については、その名を騙った詐欺メールが流通しています。
この記事では、そうした疑わしいメールの見分け方を詳しく解説しています。
いくつかのチェックポイントを押さえて、不審なメールに対処しましょう。
国税庁から私宛に送られてきた疑わしいメール内容
こちらは、私が実際に受け取ったメールの内容です。
もし皆さんが受け取ったメールがこの文章や表現と似ている場合は、それはフィッシング詐欺のメールである可能性が高いです。
【受信日】2024/06/20 (木) 19:51
【送り主】国税庁 <u-hk-****@uber.com>
【件 名】e-Tax税務署からの【未払い税金のお知らせ】【本文】
hk-****(←****の部分は私のメールアドレスの一部)
e-Taxをご利用いただきありがとうございます。
あなたの所得稅と滞納金について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。最終期限までに納付がない場合、税法により不動産、自動車などの登記登録財産や給料、売掛金などの值権などの差押処分に着手致します。
納稅確認番号:****4520
滯納金合計:1280円
納付期限: 2024/6/16
最終期限: 2024/6/25(支払期日の延長不可)お支払いへ⇒ ※ 本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
———————————————————-
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.2024
このメールがほぼほぼをフィッシング詐欺っぽい3つの理由
それは、次の4つの点です。
- 宛名がない
- 差出人名やアドレスが怪しい
- メール内のリンクが不審
これらの怪しいポイントを一つずつ詳しく見ていきましょう。
ほとんどのフィッシングメールでは、宛名が具体的に記載されていません。
転載のメールも宛名は『hk-****』という私のメルアドの一部だけを引用している大変不自然な宛名です。
このように、「お客様」や単にメールアドレスが宛名として使われていることが多いのがフィッシング詐欺メールです。
本当にサービスを利用している企業からのメールなら、宛名ははっきりとしたものが使われるはずです。
特に、国の機関である国税庁であれば尚更。
真正な企業メールは、送る相手が明確で、「誰あてにどんなメッセージを送っているのか」がはっきりしています。
不審なメールが届いたら、まず宛名の有無を確認してください。
加えて、メールの日本語が不自然な点もサインの一つです。
たとえば、転載メール内の
『★あなたの所得稅と滞納金について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。』
上記太字部分の『所得税』の『税』という文字が、日本語漢字ではなく、中国で用いられる漢字になっていますよね。
また、お役所なのに『納付期限』と『最終期限』が別なのも変。
お役所はそんな猶予期間を設けないからです。
以上のように、宛名や文面に不自然な点が見られる場合は、メールが不審である可能性が高いので注意が必要です。
フィッシング詐欺のメールでは、差出人名やメールアドレスが不自然なことが多く、これが警戒すべき第二のサインです。
★例えば、今回国税庁の名を騙ったフィッシング詐欺メールでは、差出人名は「国税庁」と正しく表示されているものの、メールアドレスが「<u-hk-****@uber.com>」となっています。
このドメイン(@以降の部分)は一見正式そうに見えますが、国税庁とは無関係のアドレスです。
国税庁の公式サイトでも、
国税庁(国税局、税務署を含みます)では、ショートメッセージにURLを記載した案内を送信することはありません。
国税の納付を求める旨や、差押えに関するショートメッセージやメールを送信することはありません。
国税庁HP:不審なメールや電話にご注意ください より引用
フィッシングメールはしばしば、不明瞭な企業名や意味不明な文字列をドメインに用いるため、メールが届いた際は特にドメインを注意深く確認する必要があります。
正規のサービス提供者からのメールであれば、表示される差出人名とドメインの整合性が取れているはずだからです。
フィッシング詐欺のメールにはしばしば怪しいリンクが含まれています。
転載メールのリンク先にカーソルを置き、表示されるURLを確認してみてください。
このメールに含まれるリンク先URLは、国税に関する公式表記が一切含まれておらず、疑わしいものです。
このように、フィッシング目的のメールは、偽のサイトに誘導して個人情報を窃取しようとします。
見た目は正規のURLに似せていることが多く、不注意にもクリックしてしまいがちです。
もしものときに備えて、届いたメールに記載されているURLは、急いでクリックするのではなく、じっくりと確認することが重要です。
国税庁の公式サイトには、「国税の納付を求める旨や、差押えに関するショートメッセージやメールを送信することはありません」というフィッシング詐欺に対する警告が明記されています。
迷惑メールへの効果的な対処方法
フィッシング詐欺を目的とした迷惑メールに対して、適切な対処法を知っておくことは非常に重要です。
以下にその方法を詳しく説明します。
国税庁では、偽りメールについて次のように啓蒙しています。
不審なメール等の手口や対策について、IPA安心相談窓口だより「国税庁をかたる偽ショートメッセージサービス(SMS)や偽メールに注意-不審なショートメッセージやメールのURLに触れないで!-」(独立行政法人情報処理推進機構のホームページに移動します。)をご参照ください。
独立行政法人 情報処理推進機構:国税庁をかたる偽ショートメッセージサービス(SMS)や偽メールに注意 より引用
と表示されています。
なので、不審に思ったら、まずは上記サイトを確認してみると良いでしょう。
これにより、個人情報の漏洩リスクを大幅に低減させることができます。
もしフィッシングメールに誤って情報を入力してしまった場合、クレジットカードの利用停止やカードの再発行を速やかに行いましょう。
迷惑メールを減らす方法として、ドメインベースでのメール受信設定が有効です。
特定の信頼できるドメインからのみメールを受け取る、または特定のドメインからのメールを拒否する設定を行うことができます。
「@docomo.ne.jp」や「@abc.com」など、信頼できるドメインを指定して、それ以外からのメールは受け取らないように設定することが推奨されます。
多くのフィッシング詐欺メールには、偽サイトへのリンクが含まれています。
そのため、URLを含むメールの受信を拒否する設定を行うことで、これらの危険を回避することが可能です。
この設定により、不審なリンクを含むメールを受け取ることなく、安全を保つことができます。
これらの対策を講じることで、フィッシング詐欺による被害を未然に防ぐことが可能となります。
各携帯会社の迷惑メールフィルター設定
各主要携帯会社では、迷惑メール対策として様々なフィルター設定を提供しています。以下に、各社の対策内容を紹介します。
NTTドコモでは、迷惑メール対策の設定方法や、迷惑メール撲滅に向けた取り組みを紹介しています。詳細はドコモの公式サイトで確認できます。
auでは、迷惑メールフィルターの種類や、個々のユーザーができる迷惑メール対策について詳しく説明しています。詳細はauの公式サイトでご覧ください。
SoftBankでは、迷惑メールの定義や、なぜ迷惑メールが届くのかについての情報を提供しています。詳細はSoftBankの公式サイトを参照してください。
楽天モバイルでは、迷惑メールの受信リスト/拒否リストの設定・変更・削除(楽メール)についての情報を提供しています。詳細は楽天モバイルの公式サイトを参照してください。
まとめ
この記事では、国税庁を装ったフィッシング詐欺目的の迷惑メールの『国税庁e-Tax税務署からの【未払い税金のお知らせ】』という件名のメールがu-hk-****@uber.comから届いた方へ、怪しいポイントを具体的に解説しました。
重要なポイントは以下の通りです。
- 宛名が不自然 – 一般的な敬称の使用がないなど
- 差出人アドレスが不審 – 公式のドメインと異なる場合
- リンク先URLが怪しい – 公式サイトとは異なるURLが記載されている
このような怪しいメールが届いた場合は、リンクには絶対にクリックせず、まずはメールの設定で「受け取らない設定」を利用することが有効です。
この記事があなたの迷惑メールに対する対処の一助となれば幸いです。
