慌ててクリック、タップしないで! 本日、国税庁をかたるメールがきたのでアクセスしてみると
10月からインボイス制度も始まり「よくわからない」そうした思いに付け込むように、国税庁をかたるメールが送られてきています。
偽メールのタイトルは「税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】」とあります。
注意喚起のために、メールのリンクを踏んでみました。
本物の国税庁のメールと見比べると
先月、本当の国税庁から私のもとに、お知らせメールがきていましたので、今日、送られてきた偽メールとどこか違うのか、じっくりみてみました。
差出人は「e-Tax(国税電子申告・納税システム)」となっており、同じ名前が記載されています。しかし、偽メールのアドレスは「SU**」から始まり末尾は「hy*****.cn」です。本物は、「e-tax.nta.go.jp」ですので、まったく別物であることがわかります。
タイトルも違います。
本物のメールでは、「国税庁からのお知らせ(〇〇文明様)」と、タイトルの横に私の名前が書かれています。
しかし偽メールでは相手が誰かわからず、不特定多数に送っているので、相手の名前の記載がありません。この辺りも見抜くポイントとなります。
偽メールの本文では「e-Taxをご利用いただきありがとうございます」から始まり、「令和5年度の税制改正等のうち、以下の申告手続について、追加及び修正を行い。税制改正に伴い、税金の状況をわかりやすくするため。 E-Tax の個人納税アカウントを持つことを全員に義務付けています このメール受信後24時間以内に下記の専用リンクからE-taxアカウントをご登録ください。」となっています。
「令和5年度の税制改正」というもっともらしい言葉で、偽サイトへのアクセスを促しています。
偽メールの巧妙な点がみえてきた
なんといってもこの偽メールの巧妙なところは、注意事項以下の最後の文面です。
本物のメールでは、
○ 注意事項
・メッセージボックスのお知らせの内容の詳細を確認するためには(中略)詳細は、「メッセージボックスのセキュリティ強化について」からご確認ください。⇒ https://www.e-tax.nta.go.jp/***** /*****
・e-Taxの利用可能時間は、e-Taxホームページでご確認してください。
⇒ https://www.e-tax.nta.go.jp/info_center/index.htm
※ 本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
それに対して、偽メールは次のように短くなっています。
○ 注意事項
・以下のリンクから案内に従ってE-tax個人アカウントの登録を行ってください。
・案内メールの有効期限は令和5年12月18日 21:25となりますので、有効期限内に確認を行ってください。
・e-Taxの利用可能時間は、e-Taxホームページでご確認してください。
⇒ https://www.e-tax.nta.go.jp/info_center/index.htm
※本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
となっています。
「案内メールの有効期限は令和5年12月18日 21:25となりますので、有効期限内に確認を行ってください」と、時間まで切って焦らせるような文面に変えています。
何より「e-Taxの利用可能時間は、e-Taxホームページでご確認してください。」以下のアドレスは同じ記載がなされています。
つい本物のアドレスが記載されているために、クリックする人もいるかもしれません。
メールのサイトアドレスをクリックしてみると
それではメールのリンクを踏んでみます。すると、次のような画面が出てきました。
サイトアドレスをみると、「lt****.cn/**g」となっており、国税庁の正規サイトではなく、偽サイトに飛ばされたことがわかります。
次に、「同意」の緑のボタンを押します。
出てきたサイトには「e-Tax(個人の方用)新規」とあり、「氏名住所等 の入力」→「暗証番号等の入力」→「電子納税の手段入力」 とあります。
それでは、ここに適当な名前、住所などを入力してみます。
一桁足りない電話番号をいれたり、適当な郵便番号を入タップれてタップすると「間違い×」の場面がでます。偽サイトといえども、正確さが要求されます。
最後まですべて入力しましたので、次へのボタンを押します。
しかし・・・次の画面はいきません。
個人情報の取得が目的か
今回の偽サイトは、個人情報を抜き取るのが目的のように思われます。
あるいは、私があまりにも色々と試して「×」ばかりが出て、先に進んだので、怪しいと思われてブロックされたのかもしれません。次の暗証番号入力の画面にまでいかなかったのが、残念ですが、そもそもここまでで終わりの偽サイトの可能性もあります。
ただし、ここには実際の筆者の電話番号を入れたので、詐欺のショートメッセージがこないかを、楽しみにしています。もし何らかのアクションがあれば、改めてお伝えいたします。
師走の慌ただしいこの時期、個人情報の流出には気をつけて
年末は多くの方が何かと慌ただしい時を過ごしているかと思います。そうしたなかで、国税庁以外にも、様々な公的機関や銀行、大手企業をかたり、期限を切った内容のメールが送られてくるかと思います。しっかりとメールをみれば、偽メールと気づけることも多いので、忙しさのなかで内容をよく読まずにメールのリンクを踏んで、偽サイトに個人情報を入れてしまうことだけは絶対にしないようにお願いします。
以前にショートメッセージのリンクを間違って踏んでしまった方を取材した時に「普段なら、絶対に注意しているけれども、お酒を飲んでいて、ついタップしてしまった」と話していました。
この他にも「【重要】国税電子申告・納税システム」のタイトルで、「あなたが納税すべき国税等につきましては、いまだ納められていません。以下のリンクをアクセスし、記載されてる方法で直ちに全額を納税の上、御連絡ください」「期限までに納税の確認ができない場合、(国税通則法37条) により財産を差し押さえます。なお指定期限にかかわらず、緊急を要する場合等には差押えを執行することがあります。指定期限 2023年11月**日 」というメールもきています。
今年は、新型コロナによる自粛もあけて、忘年会も多いかと思います。ほろ酔い加減で、おや銀行、おや国税庁からのメールだと思い、スマホメールやメッセージに載るリンクをタップして、詐欺の被害に遭わないように気をつけてください。
