e-Taxの偽装メール“税務署からの【未払い税金のお知らせ】”に騙されない。

医療費控除の確定申告に関してe-Taxの利用情報をいち早く流すことに取り組んできたのですが、突然、税務署から“税務署からの【未払い税金のお知らせ】”なるメールが届くと驚いてしまいます。

e-Taxを利用しても基本的に還付金請求の申告ですから、未払い税金があるはずがありません。

所得税は源泉徴収でがっちり徴収されていますので、後ろめたいことは何もありません。

単なる迷惑メールであり、フィッシングサイトに誘導して個人情報を搾取しようとする詐欺メールなのですが、一瞬ウロっとしてURL（ホームページのアドレス）をクリックしてしまいそうになりました。e-Taxに取り組まれている方に注意喚起ということで、体験した情報をまとめました。

◆ 国税庁をかたる偽装メール頻出。

Webのお問合せ管理などでメールアドレスをネット上に公開していると、同様の迷惑メールや偽装メールは大量に送られてきます。携帯番号を利用したCメールにも送られてきます。普通、怪しいメールはすぐに見分けがつくのですぐに削除して文中のURLをクリックしたり、添付ファイルを開いたりするようなことはありませんが、今回のようにe-Taxの利用経験があると、警戒心と疑念より先に動揺が出てしまい、罠にはまってしまうリスクを感じました。

この種の偽装メールは、多くの場合数日にわたり何通も連続して来ます。その都度送信者のメールアドレスが変わって、いかにもおかしい内容に気が付くのですが、最初の一通で警戒できるかどうかがポイントになります。

◆ 偽装メール・詐欺メールにはまるとき。

何でそんな詐欺メールに引っかかるのかと思われるかもしれませんが、特殊詐欺と同じでとても巧妙に仕掛けてきます。

特にエモテットというウイルスを仕込んだ添付メールは、窃取した情報をもとに偽装メールを送信しますので、よほど注意して、送信者に電話するくらいでないと見分けがつかなくなるほど巧妙です。

無差別に送り付けてくる迷惑メールはまずクリックしませんが、時としてかかわっている情報にぴったりはまってしまうようなことがあります。そうすると警戒心が飛んでしまって、通常のメールのように開いてしまうことがあります。

今回の“税務署からの【未払い税金のお知らせ】”もそれに近いものがありましたが、税務署が未払いの税金をメールで請求するようなことは絶対ないとわかっていましたからブレーキがかかって、調べた結果偽装メールと判断できたようなことです。

用心していても、時として情報が重なると巧妙な詐欺メールに引っかかる可能性がないとは言えません。

◆ 怪しいメールの見分け方、あれこれ。

最初から怪しいメールとわかっていれば、誰もクリックしません。ぱっと見にはまともなメールに見えますが、注視してよく見るとおかしなところがわかります。

本文をよく読めば、日本語が変なのです。国税庁は官庁ですからこのような単純な日本語のミスは、憎たらしいほど犯しません。

宝税→国税
まるまる納めっれていません。→このような言い方はしません。
アクャス→たぶんアクセスのつもりでしょう。
記裁→記載
必ずご連絡下さ。→最後の“い”が抜けています。
期限までに納税の→期限までに納税が、とするところです。
（国税通則法条）により産を差し押さえます。→何か抜けています。

上記のようにまともな日本語になっていません。またクリックさせようとしているURLは“お支払いへ→https://www.nta.go.jp”となっており一見正しいように見えますが、ポインタを重ねれば違うサイトへのリンクが隠れていることがわかります。リンクのURLが正しくても、ハイパーリンクでフィッシングサイトに誘導する手口です。また、間をおいて同様の偽装メールが来ると、送信者が変わります。

今回の場合も下記のように、毎回偽の送信アドレスが使われます。

<e-tax.nta.go.jp@hotmail.com>
<e-tax.nta.go.jp@yahoo.co.jp>
<e-tax.nta.go.jp@gmail.com>
<aif@mhi.com>

まともなところは、国税庁の住所と法人番号のあたりだけです。しかしたまたま今回は、日本語が変ですが、必ずしもそうとばかりは限りません。身に覚えのないメールは、発信者の大本の情報を確認することが確実です。

国税庁には不審なメールに対する注意喚起が掲載されていました。

■「税務署からのお知らせ」等のメールが届いた方へ（国税庁）

■不審なショートメッセージやメールにご注意ください（国税庁）

この手の偽装メールの目的は、情報窃取のためであり、何らかの理由をつけて被害者にメールアドレスなどの特定の情報を入力させることです。メールアドレスなどの個人情報だけでなくクレジットカード情報を入力させるフィッシングサイトに誘導されることもありますので、注意が必要です。

怪しいメールのサブジェクト（件名）をコピーしてブラウザで検索してみてください。多くの場合、騙（かた）られている機関や企業が注意喚起情報を掲載していますから、すぐに判別ができると思います。

◆ e-Taxの偽メールまとめ。

今回はe-Taxにからむ税務署からの偽装メールの対応について紹介しましたが、e-Taxに限らず迷惑メールは大量に来ます。一度何かの形でメールアドレスが漏れるとそこからは際限なしに迷惑メールが連続します。

サーバなどでフィルターをかけても、送信の都度異なるメールアドレスで送ってきますの、防ぎようがありません。

迷惑メールが届いた時の鉄則、これだけ守ればほぼ大丈夫。

その1）絶対添付ファイルを開かないで即削除、ゴミ箱からも削除。

その2）怪しいメールのURLを絶対クリックしない。

その3）ウイルス対策ソフトを最新にし、警告を無視しない。

上記３点の鉄則を守ることができれば、まず問題はありません。無差別のメールですが、時として運悪くその時取り扱っている情報が重なるときが危ない時です。

メールチェックでは、少しでも違和感を感じたメールは立ち止まり、送信者に電話などで確認してみるくらいの用心深さが必要です。またウイルスソフトは完全ではありませんが、警告を無視してクリックしないでください。自分が問題ないと信じていると、警告を無視してクリックすることがあるので、我に返ることも必要です。

もしメールアドレスなどの個人情報が洩れると、それを悪用されることにつながります。例えば、身代金要求のランサムウエアを仕込んだ標的型メールに使われる可能性も否定できなくなります

うっかりクリックしてエモテットに感染しても、感染している当人に自覚がない間に社内だけでなく得意先や仕入先にまで、多くの方に迷惑が及びます。なおかつ、PCを安全に復旧することが難しく、フォーマットせざるを得なくなる可能性があります。そうなると、まさに踏んだり蹴ったりで仕事にならない日々が続きます。

そのような偽装メールのドツボにはまらないよう、くれぐれもご用心をと申し上げておきます。