e-tax/税務署から未払い税金のお知らせメールが詐欺か検証
2023年5月14日より、e-taxという差出人から「税務署からの【未払い税金のお知らせ】」が届くと話題になっています。
しかし、メールアドレスは「end@panasonic.jp」となっており、なぜパナソニックなのかと疑問に感じている声が上がっています。
さらに、サイトにアクセスすると国税庁のホームページが出てくるため、混乱している方も多いのではないでしょうか。
結論から言うと、e-taxが差出人の「税務署からの【未払い税金のお知らせ】」は詐欺です。
なぜこのようなメールが届くのか?
国税庁のホームページが表示されるのはなぜなのか?
今回は、e-taxが差出人の税務署からの未払い税金のお知らせのメールを開いてしまった、リンクをクリックしちゃった、開いちゃったという方への対処法。
実際にリンクを開くとどうなるのかなどを検証してまとめています。
目次
税務署から未払い税金のお知らせメールが届く
2023年5月14日頃より、e-taxという差出人から「税務署からの【未払い税金のお知らせ】」というメールが届いている方がいます。
内容は「税金未払い」「差し押さえ」「最終通知」「不動産、自動車などの登記登録財産や給料、売掛金などの值権などの差押処分に着手致します」といったもので、ちょっと怖いですよね・・・。
さらに金額や期限まで書かれており、延長不可とまで書かれています。
税金を払っていても、何か見落としたかな?と不安に感じた方も多いのではないでしょうか。
しかも、最終通知や差し押さえなんて文字を見たら、誰でも焦ってしまうと思います。
税務署から未払い税金のお知らせメールは詐欺
結論から言うと、税務署から未払い税金のお知らせメールは詐欺です。
厳密に言うと、国税庁の名前を使った「フィッシング詐欺」と呼ばれるものです。
メールには、番号だけでなく金額なども書かれています。
金額などは人それぞれ異なりますが、5万前後と税金未払いで有り得そうな金額を記載しているのがいやらしいところ・・・。
実は、この手の詐欺は過去にも流行っていました。
その際、国税庁のTwitterでも注意喚起が出ていたんですね。
ご注意ください!
「国税庁」をかたったショートメッセージ(SMS)が送信され、偽の国税庁ホームページに誘導する事例が発生しています。
国税庁・国税局・税務署からショートメッセージを送信することはありません。https://t.co/Y3xZHzW2rH#国税庁 #なりすまし #ショートメッセージ #注意喚起— 国税庁 (@NTA_Japan) August 10, 2022
その時はショートメッセージ(SMS)で届いていましたが、今回はヤフーメールなどのEメールアドレスに届いています。
そして、この手のフィッシング詐欺は非常に巧妙な手口を使ってきます。
そのため、怪しいと思いながらも「もしかして・・・」と騙されてしまう人がいるのも現状です。
税務署から未払い税金のお知らせメールをクリックするとどうなるか検証
税務署から未払い税金のお知らせメールは詐欺!と書きましたが、それでも不安な方はたくさんいると思います。
本当に税務署からのお知らせではないのか?
URLは本物で国税庁のページが出るのに、どうして詐欺だと判断できるのか?
そこで、どういった点で本物か詐欺か判断するべきなのか。
実際にURL、リンクを開いたらどうなるのか?を検証して以下でまとめていきます。
※興味本位で開くのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。
検証1:差出人、メールアドレスを確認
まずは、差出人、メールアドレスを確認します。
不審なメールが届いた場合は、差出人やアドレスの確認は必須です。
今回の差出人は「e-tax」と書かれています。
差出人をクリックするとメールアドレスが表示されますが、「end@panasonic.jp」と書かれていました。
そもそも、差出人がe-taxなのになぜ「パナソニック」のドメインなのでしょうか?
もし本当にe-taxから来たのであれば、アドレスは「info@e-tax.nta.go.jp」になっているはずです。
メールアドレスが違う時点で、偽物というのがわかります。
※ただし、最近は差出人やメールアドレスを本物を使用して送ってくるケースも増えています。
ソフトやアプリなどで偽ることができるため、アドレスが本物だからといって100%安全とは判断しきれない点は覚えておきましょう。
検証2:記載されているURLを確認してみる
次に、メールの内容を確認します。
フィッシング詐欺というのは、URL・リンクを開かせることが最初の目的なんですね。
URLを開くと本物とそっくりなページが出てくるため、そこで信用して情報を入力してしまう人がいるからです。
そのため、フィッシング詐欺メールにはほぼ確実にURL・リンクが貼ってあります。
今回の場合、「https://www.nta.go.jp/」と書いてありますね。
これは、国税庁の本物のURLと同じです。
URLが本物だから、やっぱり税務署からのお知らせは本物ではないか?と焦ったかもしれません。
ここで引っかかってしまうと、フィッシング詐欺のドツボにはまります・・・。
検証2:記載されているURLを開いてみる
では、実際に記載されているURLを開いてみましょう。
その前に、公式ホームページのデザインを確認します。
※上記は公式ホームページのデザイン
次に、e-tax・税務署を名乗るフィッシング詐欺メールに記載されているURLを開いてみます。
※上記は偽サイトのデザイン
「差押最終通知」という怖い文章が出てきました。
その背景を見てみると「国税庁」という文字が見えます。
しかし、URLをよく見てください。
「https://www.nta.go.jp/」というリンクをクリックしたはずなのに、なぜかURLが変わっているんです。
メールに届いていたURLは確かに公式ホームページのものでした。
URLを開いたらなぜかURLが変わってしまうのです。
なぜ?と思いますよね。
メール本文に記載しているURLはいわゆる「リンク名」のようなものであり、URLに対して名前をつけているんです。
今回の場合であれば、「https://www.nta.go.jp/」というリンク名をつけて、リンクは全く別物を入れているということです。
ここで騙されてしまう人が非常に多いので、気をつけてください。
見た目だけで騙されないようにしましょう。
検証3:ホームページの「お支払いへ」をクリックしてみる
URL・リンクを開くと「差押最終通知」というお知らせが表示されます。
「お支払いへ」をクリックしないと画面が切り替わらないため、お支払いをクリックしてみましょう。
メールアドレスや名前の入力を求められます。
さらにその下に進んでみましょう。
お支払い方法が表示されます。
なぜかクレジットカード、ネットバンキングなどが使用できず、電子マネーのみ可能に。
電子マネーでも「Vプリカ」と限定されています。
支払いを催促しておきながら、メンテナンスに伴うサービスの一時停止なんて変な話ですよね・・・。
検証4:情報の入力をしてみる
フィッシング詐欺の本当の目的は情報を入力させることです。
ただし、今回の場合は電子マネーを入力させてお金をもらうことが目的です。
試しに適当なアドレス、電話番号、名前を入れて次の画面に進んでみます。
入力すると、画面が切り替わり「Vプリカ」の購入方法を教えてくれます。
無駄に丁寧・・・w
「確認」をクリックしてみましょう。
Vプリカの番号を入れる画面が出てきました。
下の方には不足金額として「50000円」と表示されます。
何度も繰り返しますが、このメールは詐欺です。
Vプリカの番号を入力して送信してしまうと、相手にお金を渡してしまうことになり、当然ながら返ってきません。
絶対に入力しないでください。
メール・リンクを開いてしまった時の対処法
今回は、e-tax/税務署から未払い税金のお知らせメールやサイトについて、色々と検証してみました。
メールが届いた方は、既にメールを開いてしまっているかと思います。
メールを開いただけであれば、メールを削除しましょう。
リンクを開いてしまった、クリックしてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
興味本位で何度もアクセスしないようにしてください。
万が一リンクを開いてしまったという状態であれば、問題はほとんどありません。
フィッシング詐欺の特徴は、URLをクリックしたあとに情報を入力した、電子マネーを入力してしまった、アプリなどをインストールした場合にトラブルに繋がるケースが多いです。
つまり、リンクを開いてしまっただけであれば、個人情報を抜き取られる可能性は低いのです。
しかし、100%安全とは言い切れません。
クリックしてしまった場合でも、以下でまとめている「詐欺にあった時の対処法」を参考にできることはやっておくようにしてください。
リンク先で情報を入力してしまった場合
フィッシング詐欺では、個人情報を入力してしまうとアウトです。
今回の場合はメールアドレスと名前だけなので、個人情報としては限られているのでそこまで心配はいりません。
しかし、Vプリカを入力して送信してしまったらアウトです。
お金は返ってきませんので、絶対に入力しないでください。
もしも入力してしまっても、泣き寝入りするしかなくなります・・・。
万が一入力してしまった場合、念のため「フィッシング詐欺」に関する相談窓口へ連絡はしておきましょう。
今後のための詐欺にあった時の対処法
この手のフィッシング詐欺にあうと、様々な情報を抜き取られてしまう可能性があります。
■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報
場合によっては乗っ取りに合う可能性もあり、非常に危険です。
LINEなどのSNSも乗っ取りにあうかもしれません。
もし、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。
■IPA(情報セキュリティ安心相談窓口)のホームページはこちら
思い当たる節がないものは、メールを削除して無視してください。
もしかして・・・と何か思い当たる節がある、どうしても不安に感じた場合は、公式サービスに確認や問い合わせをしましょう。
この時、間違っても届いたURLから飛ばず、ブラウザで検索した上で公式サイトに直接アクセスするようにしてください。