国税庁、金融庁をかたる新たなフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開しています。同様の手口で新たなフィッシングサイトが稼働することも考えられるので、引き続き注意が必要です。
■ 国税庁をかたるフィッシングの報告(2022年9月20日に報告)
メールの件名は「税務署からのお知らせ【申告に関するお知らせ】」で配信され、本文には「国税に関する申告の参考情報をe-Taxのメッセージボックスに格納した」などと記載され、偽サイトに誘導します。
<フィッシングメールの件名>
・税務署からのお知らせ【申告に関するお知らせ】
※上記以外の件名も使われている可能性があるので注意しましょう。
メール本文は以下の内容が確認されています。
<フィッシングメールの本文>
e-Taxをご利用いただきありがとうございます。
国税に関する申告の参考となる情報について、メッセージボックスに格納しましたので、内容をご確認ください。
e-Taxの利用可能時間内に、以下の手順で確認することができます。
<偽サイトに誘導するURLの例>
誘導先の偽サイトのURLは、以下のものが確認されているが、これ以外のドメインやURLが使われる可能性もある。
https://nta-●●●●.com/
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
確認されている誘導先の偽サイトは国税庁のWebサイトを装っており、はじめに赤字で「差押最終通知」というメッセージが表示されます。操作を続けると「クレジットカード支払」の画面となり、クレジットカード情報の入力を要求されます。さらに操作を続けると、「ログインID」と「パスワード」の入力を求める画面になります。
■ 金融庁をかたるフィッシングの報告(2022年10月5日に報告)
メールの件名は「【金融庁緊急連絡】重要なお知らせ」で配信され、本文には「1日以内に個人アカウントの審査と認証をしなければなりません」などと記載され、偽サイトに誘導します。
<フィッシングメールの件名>
・【金融庁緊急連絡】重要なお知らせ
※上記以外の件名も使われている可能性があるので注意しましょう。
メール本文は以下の内容が確認されています。
文章の最初に全角改行が2つ入っていたり、必要がない部分に「?」はてなが入るなど違和感がある文章です。
<フィッシングメールの本文>
金融庁と警察庁の安全改革法令によって、2022年10月1日より、カードを所持する日本人は「マネー?ローンダリング及びテロ資金供与対策に関するガイドライン」に基づく審査と認証の実施に協力しなければなりません。
金融庁から審査に関するメールが届いた場合、1日以内に個人アカウントの審査と認証を完成しなければなりません。完成できない場合、金融庁の法令審査法に基づきお持ちのカードを全て凍結できます。この場合、審査と認証を完了させるまで、お持ちのカードは全て使えなくなります。ご迷惑をおかけしてしまい誠に申し訳ございませんが、ご理解?ご協力のほどよろしくお願いいたします!
<偽サイトに誘導するURLの例>
誘導先の偽サイトのURLは、以下のものが確認されているが、これ以外のドメインやURLが使われる可能性もある。
https://●●●●.icu/jp
https://●●●●.shop/jp
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
確認されている誘導先の偽サイトは金融庁のWebサイト装っており、はじめに「認証コード」の入力が求められる(フィッシングメールの本文には「確認コード」が記載されています)。操作を続けると、クレジットカードの「カード名義人」「カード番号」「有効期限」「セキュリティコード」のほか、都道府県、住所、郵便番号、電話番号の入力画面が表示されます。
国税庁、金融庁をかたるフィッシングメールに関して、手口を変えてはフィッシング対策協議会が情報を公開しています。本物のメール文面をコピーして作成されたフィッシングメールは、見分けることは非常に困難です。見慣れた文面で違和感を感じにくいため、うっかりアクセスしないよう、日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてくださいと注意を促しています。
このような偽サイトでは、個人情報を絶対に入力しないよう注意してください。
関連サイト
国税庁をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/nta_20220920.html
金融庁をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/fsa_20221004.html