不安になる国税庁からの「未払い税金のお知らせ」 偽メール・偽SMSの正体とは?
今、国税庁からの「未払い税金のお知らせ」「差押最終通知」といったメールやSMSが多くの方に届けられています。
これはもちろん、偽メールです。
しかしそれを見て、「ドキッ」として不安になり、二度見した方もいらっしゃるかもしれません。そこで、さっそくアクセスして、その正体を暴いてみます。
当方にも、3日前に「税務署からの【未払い税金のお知らせ】」のタイトルでメールが届きました。
e-Taxをご利用いただきありがとうございます。
あなたの所得税または延滞金(法律により計算した金額) について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。
もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自動車などの登記登録財産や給料、売掛金などの債権などの差押処分に着手致します。
納税確認番号:****3697
滞納金合計:40000円
納付期限: 2022/8/13
最終期限: 2022/8/14 (支払期日の延長不可)
(一部、偽メールに誤字などがあるので、修正しました)
このところ、旧統一教会がらみの書きものやコメント出演での仕事が忙しく、数日、アクセスしていませんでした。
先ほど手が空いたので「お支払い確認」の文字をクリックすると、次のような画面になり、先に進めませんでした。
翻訳すると「プラットフォームセキュリティアライアンスによってテストされ、あなたのリンクは、金融やNFTビジネスやリチャージビジネスを含む、エンタープライズメンバーへのアップグレードを言及してください!」
そのまま記載していますが、意味がわかりません。
残念なことに、偽の国税庁メールとはいえ、支払い期限を守ってアクセスしなければならなかったようです。
SMSでも多く届いている
調べていくと、SMSでも「【国税庁】未払い税金お支払いのお願い。【差押最終通知】」の形で、数多く届いているようです。サイトアドレスを載せて下さった方もいましたので、こちらのURLにもアクセスしてみました。
すると、「システム警告」というタイトルで、「マルウェアが検出されました『KDDI』セキュリティ無料版アプリ』を必ずダウンロードしてください」
それでは「次へ」のボタンを押します。
すると、「au」セキュリティパックプラスと書かれたページができます。
そして利用料金は「無料」とあり、その下には、丁寧にダウンロードの操作方法も載っています。
初期設定「ステップ①」には、「有害なファイルの可能性があります」という表示が出た場合、「ダウンロード続行」を押すように指示しています。
「ステップ②」では、「開く」ボタンを押すように指示。
「ステップ③」では、「セキュリティ上の理由から、お使いのスマートフォンではこの提供元からの不明なアプリをインストールすることはできません」の警告が出ても無視して「設定」を押すように指示します。
「ステップ④」では「不明なアプリをインストール」の画面での操作方法を、赤い「矢印」や「かっこ」で操作方法を指示しています。それは「ステップ⑦」まで続きます。
絶対に赤い矢印の指示には従わない
この操作をすれば、スマートフォンが不正アクセスの被害を受けるだけでなく、自分のスマートフォンが踏み台となって、別な誰かに同じ「未払い税金のお知らせ」が勝手に送信されることになります、絶対にこれらの指示には従わないようにしてください。
ここからわかるのは、対策する側が、セキュリティを強化して被害を防ぐ手立てを講じると、それをかいくぐる形で、詐欺を行う側も方法を考えてくるということです。
国税庁からの未払い税金のお知らせは、詐欺にひっかけるためのフックだったようです。
このメールを送ってる人物らは中国語を使っているところからみて、中国系の詐欺グループの存在がみえてきます。
ここ数年、SNSで出会った異性にロマンスを抱かせて、偽の投資サイトに誘導させ、最初に儲かったように思わせて、数百、数千万円ものお金を、暗号資産などの形で騙し取る「ロマンス投資詐欺」が横行しています。
実は、このグループも投資の方法や操作方法など、その方法を「赤い矢印」や「囲み」などで、逐一教えてきています。
同じ系統のグループとも考えられますが、くれぐれも親切に教えてくれるからと、手順通りに行わないようにして下さい。これは親切心を前面に出して、だまそうとする手口です。
このセキュリティパックプラスの画面、どこかで見覚えがあると思い、調べていくと、「SoftBank」のホームページを「au」にすりかえてコピーして使っていることわかります。
国税庁からの偽メールは、今、国税電子申告・納税システム(e-Tax)を利用している人が増えているところに、つけこんだ悪質な手口といえます。
くれぐれも、慌ててアクセスしないようにしてください。
続編 やっときました。国税庁を騙る、別バージョンの偽メール 目的は電子マネーの詐取! (2022/09/13に、記事アップしました)