『税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】』という件名のメールが、e-Tax(国税電子申告・納税システム) mail@mgzn.t-fashion.jpから届いた方は注意が必要です!(
この件名のメールは、間違いなくフィッシング詐欺です。
特に、税金関係については、その名を騙った詐欺メールが流通しています。
この記事では、そうした疑わしいメールの見分け方を詳しく解説しています。
いくつかのチェックポイントを押さえて、不審なメールに対処しましょう。
e-Tax(国税電子申告・納税システム)から私宛に送られてきた疑わしいメール内容
こちらは、私が実際に受け取ったメールの内容です。
もし皆さんが受け取ったメールがこの文章や表現と似ている場合は、それはフィッシング詐欺のメールである可能性が高いです。
【受信日】2024/07/08 (月) 10:59
【送り主】e-Tax(国税電子申告・納税システム) mail@mgzn.t-fashion.jp
【件 名】税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】【本文】
尊敬なる納税者様:
国税還付金の電子発行を開始しました。
e-Taxをご利用いただきありがとうございます。
令和5年度の税制改正等のうち、以下の申告手続について、追加及び修正を行い。
税制改正に伴い、税金の状況をわかりやすくするため。
E-Tax の個人納税アカウントを持つことを全員に義務付けています
このメール受信後24時間以内に下記の専用リンクからE-taxアカウントをご登録ください。○ 注意事項
・以下のリンクから案内に従ってE-tax個人アカウントの登録を行ってください。
・案内メールの有効期限は令和6年7月13日 21:25となりますので、有効期限内に確認を行ってください。
・e-Taxの利用可能時間は、e-Taxホームページでご確認してください。
⇒ https:///info_center.index.html=confirmation?coyidnsation_token=yych1kg5RNE6iN6pksBR
※本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.
このメールがほぼほぼをフィッシング詐欺っぽい3つの理由
それは、次の4つの点です。
- 宛名がない
- 差出人名やアドレスが怪しい
- メール内のリンクが不審
これらの怪しいポイントを一つずつ詳しく見ていきましょう。
ほとんどのフィッシングメールでは、宛名が具体的に記載されていません。
転載のメールも宛名は『尊敬なる納税者様:』という大変不自然な宛名です。
このように、「お客様」とか個人名が一切入っておらず、単に不自然な不特定多数に対する宛名を使っているのがフィッシング詐欺メールです。
本当にサービスを利用している企業からのメールなら、宛名ははっきりとしたものが使われるはずです。
特に、国の機関である国税庁であれば尚更。
真正な企業メールは、送る相手が明確で、「誰あてにどんなメッセージを送っているのか」がはっきりしています。
不審なメールが届いたら、まず宛名の有無を確認してください。
加えて、メールの日本語が不自然な点もサインの一つです。
たとえば、転載メール内の
『税制改正に伴い、税金の状況をわかりやすくするため。』
上記太字部分は、文章としてかなり変。
お役所はそんな文章表現をしないからです。
以上のように、宛名や文面に不自然な点が見られる場合は、メールが不審である可能性が高いので注意が必要です。
フィッシング詐欺のメールでは、差出人名やメールアドレスが不自然なことが多く、これが警戒すべき第二のサインです。
例えば、今回税務署の名を騙ったフィッシング詐欺メールでは、差出人名は「e-Tax(国税電子申告・納税システム)」と一見正しそうな表示がされているものの、メールアドレスが「mail@mgzn.t-fashion.jp」となっています。
このドメイン(@以降の部分)は、国税庁とは無関係のアドレスです。
国税庁の公式サイトでも、
国税庁(国税局、税務署を含みます)では、ショートメッセージにURLを記載した案内を送信することはありません。
国税の納付を求める旨や、差押えに関するショートメッセージやメールを送信することはありません。
国税庁HP:不審なメールや電話にご注意ください より引用
フィッシングメールはしばしば、不明瞭な企業名や意味不明な文字列をドメインに用いるため、メールが届いた際は特にドメインを注意深く確認する必要があります。
正規のサービス提供者からのメールであれば、表示される差出人名とドメインの整合性が取れているはずだからです。
フィッシング詐欺のメールにはしばしば怪しいリンクが含まれています。
転載メールのリンク先にカーソルを置き、表示されるURLを確認してみてください。
このメールに含まれるリンク先URLは、税金やTAXに関する公式表記が一切含まれておらず、疑わしいものです。
このように、フィッシング目的のメールは、偽のサイトに誘導して個人情報を窃取しようとします。
見た目は正規のURLに似せていることが多く、不注意にもクリックしてしまいがちです。
もしものときに備えて、届いたメールに記載されているURLは、急いでクリックするのではなく、じっくりと確認することが重要です。
国税庁や税務署の公式サイトには、「国税の納付を求める旨や、差押えに関するショートメッセージやメールを送信することはありません」というフィッシング詐欺に対する警告が明記されています。
迷惑メールへの効果的な対処方法
フィッシング詐欺を目的とした迷惑メールに対して、適切な対処法を知っておくことは非常に重要です。
以下にその方法を詳しく説明します。
国税庁では、偽りメールについて次のように啓蒙しています。
不審なメール等の手口や対策について、IPA安心相談窓口だより「国税庁をかたる偽ショートメッセージサービス(SMS)や偽メールに注意-不審なショートメッセージやメールのURLに触れないで!-」(独立行政法人情報処理推進機構のホームページに移動します。)をご参照ください。
独立行政法人 情報処理推進機構:国税庁をかたる偽ショートメッセージサービス(SMS)や偽メールに注意 より引用
と表示されています。
なので、不審に思ったら、まずは上記サイトを確認してみると良いでしょう。
これにより、個人情報の漏洩リスクを大幅に低減させることができます。
もしフィッシングメールに誤って情報を入力してしまった場合、クレジットカードの利用停止やカードの再発行を速やかに行いましょう。
迷惑メールを減らす方法として、ドメインベースでのメール受信設定が有効です。
特定の信頼できるドメインからのみメールを受け取る、または特定のドメインからのメールを拒否する設定を行うことができます。
「@docomo.ne.jp」や「@abc.com」など、信頼できるドメインを指定して、それ以外からのメールは受け取らないように設定することが推奨されます。
多くのフィッシング詐欺メールには、偽サイトへのリンクが含まれています。
そのため、URLを含むメールの受信を拒否する設定を行うことで、これらの危険を回避することが可能です。
この設定により、不審なリンクを含むメールを受け取ることなく、安全を保つことができます。
これらの対策を講じることで、フィッシング詐欺による被害を未然に防ぐことが可能となります。
各携帯会社の迷惑メールフィルター設定
各主要携帯会社では、迷惑メール対策として様々なフィルター設定を提供しています。以下に、各社の対策内容を紹介します。
NTTドコモでは、迷惑メール対策の設定方法や、迷惑メール撲滅に向けた取り組みを紹介しています。詳細はドコモの公式サイトで確認できます。
auでは、迷惑メールフィルターの種類や、個々のユーザーができる迷惑メール対策について詳しく説明しています。詳細はauの公式サイトでご覧ください。
SoftBankでは、迷惑メールの定義や、なぜ迷惑メールが届くのかについての情報を提供しています。詳細はSoftBankの公式サイトを参照してください。
楽天モバイルでは、迷惑メールの受信リスト/拒否リストの設定・変更・削除(楽メール)についての情報を提供しています。詳細は楽天モバイルの公式サイトを参照してください。
まとめ
この記事では、国税庁を装ったフィッシング詐欺目的の迷惑メールの『『税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】』という件名のメールが、e-Tax(国税電子申告・納税システム) mail@mgzn.t-fashion.jpから届いた方へ、怪しいポイントを具体的に解説しました。
重要なポイントは以下の通りです。
- 宛名が不自然 – 一般的な敬称の使用がないなど
- 差出人アドレスが不審 – 公式のドメインと異なる場合
- リンク先URLが怪しい – 公式サイトとは異なるURLが記載されている
このような怪しいメールが届いた場合は、リンクには絶対にクリックせず、まずはメールの設定で「受け取らない設定」を利用することが有効です。
この記事があなたの迷惑メールに対する対処の一助となれば幸いです。