注意)税務署からの【未払い税金のお知らせ】は<詐欺>メールです

Author: ウェブさえ |
2022年10月14日
カテゴリー フリーランスの生活・仕事術
本記事はウェブさえが独自に作成しました。本ページに記載の商品・サービスはプロモーションを含みます。
B!

注意)税務署からの【未払い税金のお知らせ】は<詐欺>メールです

税務署からの【未払い税金のお知らせ】という件名のメールが届き、不安に思っているでしょう。

結論を言えば、そのメールは詐欺です。
無視で結構。

もし、さらに不安を解消したいなら、以下を読んでみてください。
詐欺メールの手口やだまされないための方法を詳しく説明しています。

ウェブさえプロフィール画像

著者情報:この記事を書いた人

ウェブさえ x facebook 株式会社ウェブさえ 著者のプロフィール

web業界14年目。フリーランスwebデザイナーとして活動後、法人化。今でも年間100件以上のウェブサイトの企画・制作に関わっています。

そもそも税務署は督促をメールで送らない

期限を過ぎた税金の納付義務に対して警告を与え、支払いを迫るような重要なお知らせは、書面で届くのが普通です。
今回のような督促がメールや、あるいはLINE、SMSなどで届くことはありません。

ただ、確かに税務署から送られてくるメールがあるのも事実。
例えば、以下のようなお知らせです。

「税務署からのお知らせ」等のメール例

以下のリンク先では税務署から送られてくるメールの件名が一覧で紹介されています。

税務署からのメールで「怪しい」と思うものがあれば、上記のページで同じ件名があるかどうかを確かめてみるといいでしょう。
大切なメールを詐欺メールと勘違いしゴミ箱へ捨てることを避けられます。

メールに記載のリンク先が異なるドメインならほぼ詐欺メール

以下は、今回のスパムメールです。

支払いを求めるリンク先はメールに記載されたドメインとは別のものが開きます。

スパムメール

リンクをクリックすると開くページ。
アドレスバーに現れるドメインを見てみるとメールに記載されたものと変わってます。

アドレスが違うページが開く

これはリンク先を偽装しているフィッシングサイトであることを示しています。

フィッシングサイトとは?

フィッシングサイトとは、クレジットカード番号やパスワードなど大切な個人情報を奪うための偽サイトのことです。
こうしたフィッシングサイトを利用した詐欺をフィッシング詐欺といいます。

日頃、今回の税務署の他にも様々な迷惑メールが届いていると思います。
そのほとんどがフィッシング詐欺を目的としたものです。

アマゾンから以下のようなメールが送られてきたことはありませんか?
これも今回と同じくフィッシングメールです。

アマゾンのスパムメール

ペイパルからのスパムメールに悩まされている人もいるかと思います。
以下の記事でペイパルの危険性に関して詳しく書きました。

フィッシングサイトの仕組み。騙すための手口

今回の場合を例にフィッシングサイトによる詐欺の流れを追ってみましょう。

メール記載のリンクをクリックすると、あたかも本物のような税務署のページが開きます。

流れ1

「最終通知」なんて赤字で警告されると焦ってしまいますよね。

迫る期限を与え判断力を鈍らせるのはフィッシングサイトの定番の手口です。

焦る気持ちが個人情報を入力させ、そして支払いへ。
支払い方法を見ると、なぜか電子マネー以外の方法は利用できません。

支払いのための情報を入力

督促のくせに、一時的なメンテナンスで利用できない支払い方法があるなんておかしい……
でも、焦っているので疑問は持ちません。
ずぶずぶと泥沼へ足を踏み入れることに。

以下は、支払い方法に関する案内です。

支払い方法

わざわざコンビニへ足を運ばなければいけないなんて、面倒以外のなにものでもありません。

でも、行っちゃうんですよね。

オレオレ詐欺でも、そうでしょう。

焦る気持ちでもう戻れません。

コンビニへ走り電子マネーを購入し以下の画面で支払いを済ませてしまいました。

支払画面

こうしてフィッシング詐欺が成立します。

鍵マークだけでは信用できない

鍵マークアリにも要注意

ブラウザのアドレスバーに現れる「鍵マーク」。
以前までは、信頼できるサイトかどうかを見極めるためのヒントに利用できました。

最近は、鍵マークがあるからといって信用できるとは限らないので注意しましょう。

鍵マークはSSL証明書が発行されているサイトに表示されるものです。

SSL証明書はサイトの運営者がリアルに存在していることを保証するもの。
審査や購入が必要だったりして昔はそれなりに入手が困難でした。

しかし、最近は誰でも無料で手に入れることができます。
そのため鍵マークが見えるだけでは信じるのに不十分。

以下は、SSL証明書の詳細を確認している画面です。

今回の詐欺サイトのSSL証明書を見ると、発行先の情報では、組織・組織単位が不明となってます。
これでは100%信頼できるサイトだとは保証しきれません。

また、発行元の組織には「Let’s Encrypt」の文字が見えます。
「Let’s Encrypt」は誰でも入手できるタイプのSSL証明書です。
詐欺サイトが悪用している可能性を捨てきれません。

Ssl sertificate01 20221014

一方、本物の税務署のサイトでもSSL証明書を確かめてみました。

組織、組織単位の両方に具体的な名称が示されています。

発行元には「Global Sign」の文字が。
「Global Sign」のSSL証明書は取得にドメインの所有権やフィッシングサイトではないかどうかを確かめる審査が必要です。

本物の税務署のSSL証明書は、やっぱり信頼できるものでした。

税務署のサイト

このように、鍵マークだけでは安心できません。
webの知識がない人にとって、SSL証明書の信頼性まで確かめるのは難しいと思いますが、「鍵マーク=安全」と言い切れないことを知っておくと、騙されるリスクを軽減できるはずです。

詐欺メールに騙されないためには

メール、SNS、LINEなどで支払いを迫るものは、まず詐欺だと思っていいでしょう。

こうしたフィッシングサイトにだまされるのは情報弱者だけだと思いがちです。
でも、最近は本物と瓜二つのメールやサイトばかりで、IT関係を専門にしている僕もだまされそうになります。

自己判断を頼るとだまされるリスクが高まるので、怪しいメールやメッセージについては、迫られる行動を起こす前に第三者へ相談してみるのが最善の対策ではないでしょうか。

読み終わったらシェア!

B!

ウェブさえの無料サービス

どちらでもお好きな方を。もちろん両方でも。

ダウンロード
Top
ウェブさえ
@websae2012
ウェブさえマガジン
>詳しくはこちら