ももよろず日記

浜松市のパソコンインストラクターが、地元密着の情報とパソコンのお役立ち情報をお伝えします。

【フィッシングメール事例】税務署からのお知らせ【還付金の処理状況に関するお知らせ】

スポンサーリンク

週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。

最近はフィッシングの内容が巧妙になっていることを踏まえ、特に注意していただきたい内容のものをピックアップしていきます。

今週のピックアップは税務署をかたったメールです。

フィッシングメールとは

フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。

メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。

 

今週のフィッシングメール事例

受信日時:2025/05/03 06:04
送信元:e-Tax(国税電子申告.納税システム) <prim-etax-net-update-account@kidqu.cn>

税務署からのお知らせ【還付金の処理状況に関するお知らせ】

e-Taxをご利用いただきありがとうございます。
国税還付金の電子発行を開始しました。

令和6年度の税制改正等のうち、以下の申告手続について、追加及び修正を行い。 税制改正に伴い、税金の状況をわかりやすくするため。

E-Tax の個人納税アカウントを持つことを全員に義務付けています
このメール受信後24時間以内に下記の専用リンクからE-taxアカウントをご登録ください。

○ 注意事項
・以下のリンクから案内に従ってE-tax個人アカウントの登録を行ってください。
・案内メールの有効期限は2025年5月10日 21:25となりますので、有効期限内に確認を行ってください。
・e-Taxの利用可能時間は、e-Taxホームページでご確認してください。

https://www2.point-etax.lykoulan.com/(末尾略) (←偽のリンク)

e-Taxをご利用いただきありがとうございます。
ご提出された還付申告の処理状況について、ご連絡します。
詳細については、還付金処理状況をご確認ください。

 

5月3日 祝日早朝の受信です。

2日の深夜までお仕事していたのかな?それ労基的に大丈夫?

送信元のアドレスの末尾(国ドメイン)がcn(中国)

さらに経由サーバーをヘッダー情報から調べてみると韓国。

句読点も変 ということで突っ込みどころ満載のメール。

 

私はe-taxをやってないし、税務署にメールアドレスを教えてないので無視確定。

最近の偽警察からの電話もそうですが、警察や税務署といった組織からの連絡は、悪いことをしてないにもかかわらず ビクッとしちゃいます。

その弱みに付け込んだ詐欺なので、まず疑ってかかりましょう。

しかし、実際に登録しているメアドに偽メールが混じっていると困ります。

フィッシングの防衛策の基本としてリンクはクリックしないこと。

 

実際に税務署に問い合わせや申請中の対処方法として、

フィッシングを見分ける方法やフィッシングメールの具体例が紹介されています。

www.e-tax.nta.go.jp

 

国税庁ではメールを登録した本人の名前をメールタイトルに表示するなど形式が決まっているので、真偽を判断する必要のある場合はこちらをご確認ください。

www.e-tax.nta.go.jp

 

今週のその他のフィッシングメール

2025/5/11-5/16に受信したメールのタイトル

  • ご確認:VIEW's NETお引落日です (株式会社ビューカード)
  • 【取引制限警告】期限までに同意がない場合、利用制限の恐れがあります (SBI証券)
  • GΜΟあおぞらネット銀行 :あなたのアカウントは永久にブロックされます.!!!
  • 【お知らせ】Amazon_Prime_の支払いに失敗しました。支払方法を更新してください
  • 【Amazon】お支払い情報を更新する手続きを完了してください

 

フィッシングメールか判断できない時の対応

取引のない金融機関やサービスならは無視。

一方で、実際に利用している企業名で届くと真偽の判断が難しいこともあります。

当ブログで何度もしつこく注意喚起しておりますが

メール内のリンクはクリックしない

確認したい場合は、スマホならアプリを使用。(生体認証や二段階認証必須)

パソコンの場合は、ブックマーク(お気に入り)にあらかじめ登録した公式サイトから。(こちらも今後は二段階認証が必須の動き)

 

 

■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会

①メールを開かない

②リンクをタップしない

③個人情報を入力しない