【調査報告】e-Taxを装う「未納税額に関するご案内」詐欺メールを解析
【調査報告】最新の詐欺メール解析レポート メールの解析結果と技術的エビデンス | 最近のスパム動向 今回ご紹介するのは「e-Tax(国税庁)」を騙るメールですが、その前に最近のスパムの動向について。2026年現在、公的機関を装い「未納税」や「差押」という言葉で受信者をパニックに陥れる手法が常態化しています。特にこの事例のように、AIで生成された極めて自然な日本語と、実際のe-Taxのデザインを盗用したテンプレートが組み合わされており、非常に危険です。 | 件名と送信者の徹底解析 | 件名 | [spam] 【重要】未納税額に関するご案内(e-Tax) | | 判定の根拠 | 件名の先頭に「[spam]」が付与されています。これはメールサーバーの多角的な解析(SPF/DKIM認証、ブラックリスト照合)により、送信段階で既に「詐欺の疑いあり」と自動判定されていることを示します。 | | 送信者情報 | “e-Tax(国税電子申告・納税システム)” <sakanadd[at]usdtgo.store> | | ドメインの矛盾 | 日本の公的機関は、例外なく「go.jp」という政府機関専用ドメインを使用します。今回の「usdtgo.store」は誰でも取得可能な汎用ドメインであり、この時点で100%偽者であると断定できます。 | | 受信日時 | 2026-02-10 2:02 | | メール本文の構造解析(再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
日付: 2026年02月09日 この度、お客様の所得税(または延滞金)について、未納の税金があることをお知らせいたします。これまで自主的な納付をお願いしておりましたが、期日までに納付が確認できておりません。 このまま未納の状態が続いた場合、税法に基づき、不動産・自動車などの登記登録財産や、給与・売掛金などの債権に対し差押処分を実施する可能性がございます。 納税確認番号:****0924
滞納金合計:49,985円
納付期限:2026年02月09日
最終期限:2026年02月12日(支払期日の延長不可) 納付手続きは以下のリンクより行えます。 納付ページへ ※本メールはe-Tax(国税電子申告・納税システム)に登録された方へ送信されています。 ※本メールアドレスは送信専用です。ご質問がある場合は、国税庁ウェブサイトをご参照ください。 【公式お問い合わせ先】
国税庁公式サイト:https://www.nta[dot]go.jp/
電話:03-3581-4161(国税庁代表) | 配信の登録・解除
このメールは自動生成されました。このメールに返信しないでください。 | | Received(送信元)の回線関連情報 以下のデータは送信に利用されたサーバーの「生の情報」であり、解析における最も信頼できる根拠データです。 | 解析ヘッダー | from mail1.usdtgo.store (mail1.usdtgo.store [80.96.156.9]) | | 送信元IPアドレス | 80.96.156.9 | | ホスト名 | mail1.usdtgo.store | | ホスティング社・国 | ロシア周辺のホスティングサービス | | ドメイン登録日 | 最近取得された形跡あり | >> 送信元IP 80.96.156.9 の詳細検証データ | サイト回線関連情報(誘導先解析) | 誘導URL | https://dashboard.zs3930[dot]com/pay.php… | | 解析IPアドレス | 104.21.72.155 (Cloudflare経由の可能性) | | ホスト名 | dashboard.zs3930.com | | 国名 | アメリカ合衆国(ネットワーク経由) | | ドメイン登録日 | 2025年後半~2026年初期取得 | | 登録日が新しい理由 | フィッシング詐欺グループは、セキュリティソフトにURLをブロックされると、すぐに新しいドメインへ乗り換えます。「登録日が数ヶ月以内」のサイトが税金を徴収することは、技術的に見ても異常事態です。 | | 安全ブロック | ウイルスバスター、Google Safe Browsingにより危険とマークされています。 | | 稼働状況 | 稼働中(本物そっくりのフィッシングサイトが構築されています) | >> リンク先解析データの根拠(ip-sc.net) | 詐欺サイトの視覚的証拠 【警告:以下の画像はフィッシングサイトの実例です】 
サイトのデザインは、本物のe-Taxのマイページやカード情報入力画面を完全にコピーしています。しかし、アドレスバーには偽のドメイン「zs3930.com」が表示されており、これが偽物である唯一かつ最大の証拠です。 | まとめと推奨される対応 今回の「e-Tax未納案内」は、過去の事例と比較しても非常に高い完成度を持っています。しかし、送信元ドメイン(.store)やリンク先の登録日の新しさなど、技術的な「綻び」は必ず存在します。 - 「差押」という言葉に惑わされず、まずはブラウザのブックマークから公式サイトへアクセスしてください。
- 少しでも不審に思ったら、国税庁の公式ナビダイヤルへ相談してください。
【国税庁公式】不審なメール等への注意喚起はこちら | |
