国税庁をかたるフィッシング詐欺が増加、偽SMSや偽メールに注意

ニュース
2022.09.21

フィッシング対策協議会は、国税庁をかたるフィッシングの報告を受けているとして情報を公開しています。2022年8月15日に偽SMS(ショートメッセージ)、次週の8月23日にはフィッシングメールから国税庁を装った偽サイトに誘導されることが確認されています。

<2022年8月15日に報告された偽SMS(ショートメッセージ)>
以下のような内容の偽SMS(ショートメッセージ)が確認されています。

”税金のお支払い方法に問題があります、更新してください”
(フィッシング対策協議会で掲載されていた原文そのまま)

”【国税庁8月12日】未払い税金お支払いのお願い。ご確認ください。”
(フィッシング対策協議会で掲載されていた原文そのまま)

SMSの文面の例
(フィッシング対策協議会より)

誘導先のフィッシングサイトは、国税庁を装った複数のパターンが確認されています。まず、はじめに赤字で「差押最終通知」というメッセージが表示されます。その後にフィッシングサイトによっては、クレジットカード情報を入力させるパターンや、メールアドレス、電話番号、名前の他に支払い方法として「vプリカ」での支払いを指定するパターンが確認されています。

誘導先の偽サイトの画面の例
(フィッシング対策協議会より)

フィッシングURL(例)

https://slu●●●●.com/●●●●
https://www.td●●●●.net/●●●●
https://www.tan●●●●.top/
https://www.wus●●●●.top/
https://nta●●●●.com/●●●●
https://nta●●●●.info/●●●●
https://tiy●●●●.cyou/
https://jar●●●●.top/

フィッシングサイトへの誘導に短縮 URL サービスが使われているケース
https://cutt.ly/●●●●

※上記以外のドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。

2022年8月23日に報告された偽メール

以下のような内容の国税庁をかたるフィッシングメールが確認されています。

フィッシングメールの件名(例)

・未払い税金のお知らせ
・【未払い税金のお知らせ】
・税務署からの【未払い税金のお知らせ】
・【督促状】滞納した税金がございます
・【国税庁】最終通知
・【国税庁】差押最終通知
・<未払い税金のお知らせ>
・NV TRUSTカー ドお取引のご確認 番号:M****

※上記以外の件名も使われている可能性があります。

メール本文は以下の内容が確認されています。
「最終期限までに納付がないときは差押処分に着手致します」
「いまだ納められていません」などの文から、リンク先へのアクセスへ誘導しています。

フィッシングメールの本文(例)

”e-Taxを ご利用いただきありがとうございます。

あなたの所得稅(または延滞金(法律により計算した客助 について、これまで自主的に納付されるよう催促してきま したが、まだ納付されておりません。
もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自 動車などの登記登録財産や給料、売掛金などの值権など の差押処分に着手致します。”
(フィッシング対策協議会で掲載されていた原文そのまま)

”あなたが納付すべき国税等につきましては、いまだ納められていません。以下のリンクをアクセスし、記載されている方法で直ちに全額を納税の上、御連絡ください。”
(フィッシング対策協議会で掲載されていた原文そのまま)

SMSの内容の例(フィッシング対策協議会より)

誘導先のフィッシングサイトは、国税庁を装った複数のパターンが確認されています。まず、はじめに赤字で「差押最終通知」というメッセージが表示されます。その後に操作を続けるとメールアドレス、電話番号、名前の入力と、支払い方法の選択を要求します。支払い方法は、クレジットカード払いやコンビニ払い、ネットバンキングのほかに、Vプリカによる支払いが選択できるようになっています。

誘導先の偽サイトの画面
(フィッシング対策協議会より)

フィッシングサイトの誘導先URLは、以下のものが確認されています。

フィッシングURL(例)

https://ur●●●●.com/●●●●
https://nta-●●●●.space/
https://kenich.●●●●.in/●●●●.php
https://nishida.●●●●.in/●●●●.php
https://sumiya.●●●●.in/●●●●.php
http://mx7●●●●.jp/●●●●.php
https://xoaeg●●●●.cn/

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

フィッシング対策協議会は、このようなフィッシングサイトで、名前、住所、クレジットカード、振込先などの支払い情報は絶対に入力しないようにと注意を呼びかけています。日頃から個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないか確認するよううながしています。

国税庁でも、国税庁および国税局、税務署ではSMS(ショートメッセージ)やメールをによる案内を送信していないと注意を呼びかけています。

国税庁ホームページを利用する際には、正規のURL(https://www.nta.go.jp/)であることを必ず確認しましょう。

類似のフィッシングサイトやメール、SMSを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) まで報告してほしいと呼びかけています。

関連サイト

・国税庁をかたるフィッシング (2022/08/15)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/nta_20220815.html

・国税庁をかたるフィッシング (2022/08/23)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/nta_20220823.html

・不審なショートメッセージやメールにご注意ください(国税庁)
https://www.nta.go.jp/data/040721_03jouhou.pdf

タイトルとURLをコピーしました