【詐欺解析】国税局「税金未納に関する重要なお知らせ」メールの通信解析レポート

今回ご紹介するのは「国税庁」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、確定申告時期や還付金通知を装った「税金関連」のフィッシング詐欺が非常に活発です。特に、公的機関の「正式な通知」を装いつつ、実際には海外のサーバーから送信されるケースが多発しています。

送信者のドメイン「nxqmvkh.cn」は中国の国別コードドメインです。日本の税務当局が中国ドメインを使用することは絶対にありません。表示名だけを「e-Tax」と書き換えることで、スマートフォンの通知などで本物に見せかける初歩的な偽装工作が行われています。

国税局からのお知らせ
尊敬なる納税者様、
いつも国税局へのご支援とご協力、誠にありがとうございます。
最新の税制改革に基づき、国税局は国税払い戻し金の電子発行サービスを開始いたしましたことをお知らせいたします。
個人の税金情報を迅速に更新し、税務サービスをより便利にご利用いただくため、全ての納税者に個人e-Taxアカウントの登録をお願いしております。
登録手順：
1.下記の専用リンクよりアクセスし、指示に従って個人情報の登録を行ってください。
2.本案内メールの有効期限は令和10年31月までとなっておりますので、期限内に登録をお願いいたします。
3.e-Taxのご利?時間につきましては、e-Tax公式サイトでご確認ください。

⇒還付金処理状況をご確認 (hXXps://hiemaround.gsxjzb.cn/loXXXXud/ividuaej/)

※ 本メールアドレスは送信専用であり、返信はできません。ご了承ください。
発行元：国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.

【犯人の目的】
本メールの目的は、還付金を受け取れるという「利益」を餌に、偽のログインサイトへ誘導し、クレジットカード情報、個人情報（氏名・住所）、およびマイナンバー関連情報を窃取することです。

【異常な点への言及】
まず、宛名が「尊敬なる納税者様」という、日本の公的機関では絶対に使用されない不自然な敬称になっています。さらに致命的なのは、期限が「令和10年31月」となっている点です。存在しない月を指定していることから、多言語のテンプレートを機械的に翻訳・流用した際の設定ミスである可能性が極めて高いです。非常に素っ気ない、質の低い詐欺メールと言えます。

公式サイトの注意喚起：
国税庁をかたった不審なショートメッセージやメールにご注意ください
https://www.nta.go.jp/information/attention/attention.htm

【解析の根拠データ】
送信ドメインとIPアドレスの不一致、および海外ドメインを名乗るホストからの国内サーバー経由の送信が確認されました。
解析リファレンス： https://ip-sc.net/ja/r/150.5.130.53

【ドメイン取得日に関する所見】
ドメイン「gsxjzb.cn」の登録日は攻撃のわずか数日前です。これは、セキュリティフィルターを回避するために、攻撃の直前に新しく取得された「使い捨てドメイン」であることを示しており、極めて危険な兆候です。

サイト回線関連情報： https://ip-sc.net/ja/r/103.214.144.155

現在の状態：稼働停止（または遮断）
調査時点では、上記のようなタイムアウト画面が表示され、サイトは機能していません。通報によりサーバーが停止されたか、攻撃者が証拠隠滅のために閉鎖した可能性があります。