【解析】「【重要】税金未納に関する重要なお知らせ」の正体と危険性
【調査報告】国税局を騙るフィッシングメール解析レポート 本レポートでは、納税者を標的とした最新のスパムメール動向と、誘導先ドメインの通信インフラを詳細に解析します。 |
■ 最近のスパム動向
現在、税制改正や確定申告時期に合わせて「国税局」や「e-Tax」を騙るフィッシング詐欺が非常に活発化しています。特に「払い戻し金(還付金)」という言葉で受信者の関心を惹き、偽のログインサイトへ誘導してクレジットカード情報や個人情報を盗み出す手口が主流です。今回の事例は、実在しない日付(令和10年31月)を使用するなど、稚拙ながらも心理的な焦りを煽る構成となっています。
|
■ 受信メール・プロパティ |
| 件名 | [spam]【重要】税金未納に関する重要なお知らせ |
| 件名の見出し | 「[spam]」判定あり。送信元ドメインのSPF認証失敗、あるいはブラックリスト登録により自動検知されています。 |
| 送信者 | e-Tax <report.cszhnj@vdfyjvg.cn> |
| 受信日時 | 2026-03-11 6:28 |
■ メール本文の忠実な再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
国税局からのお知らせ
尊敬なる納税者様、
いつも国税局へのご支援とご協力、誠にありがとうございます。
最新の税制改革に基づき、国税局は国税払い戻し金の電子発行サービスを開始いたしましたことをお知らせいたします。
個人の税金情報を迅速に更新し、税務サービスをより便利にご利用いただくため、全ての納税者に個人e-Taxアカウントの登録をお願いしております。
登録手順:
1.下記の専用リンクよりアクセスし、指示に従って個人情報の登録を行ってください。
2.本案内メールの有効期限は令和10年31月までとなっておりますので、期限内に登録をお願いいたします。
3.e-Taxのご利?時間につきましては、e-Tax公式サイトでご確認ください。 ⇒ 還付金処理状況をご確認(hxxps://orityacious.iyfeqjjp.cn/lo****) ※ 本メールアドレスは送信専用であり、返信はできません。ご了承ください。
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.
| |
■ セキュリティ・チェックポイント:偽物を見抜くポイント
1. 犯人の目的: 納税者の「還付金受取」への期待を悪用し、フィッシングサイトで氏名、住所、クレジットカード情報等の機密情報を盗み出すこと(Identity Theft)が目的です。
2. 存在しない日付: 本文中に「令和10年31月」という記載があります。現実の暦に存在しない「31月」という表記は、自動生成スクリプトの不具合か、日本語に疎い海外攻撃者のミスであり、決定的な偽造の証拠です。
3. 署名の欠落: 通常、公的機関のメールには具体的な部署名、公式の所在地、電話番号が含まれますが、本メールには一切の記載がありません。比較対象となる公式サイトの情報を確認する余地すら与えない不自然な構成です。
4. 言語の違和感: 「尊敬なる納税者様」という冒頭文は中国語等の直訳であり、日本の官公庁が使用する表現ではありません。
|
■ Received(送信元インフラ)解析 ※この情報はメールヘッダーから抽出された、攻撃者が実際に使用した通信経路です。 | Receivedヘッダー | from unknown (HELO vdfyjvg.cn) (101.47.12.19) | | 送信元IPアドレス | 101.47.12.19 | | ホスティング/ISP | China Mobile (中国移動通信) | | 設置国 | 中国 (China) | ▶ 送信元サーバーの更なる詳細データ:
https://ip-sc.net/ja/r/101.47.12.19 |
■ 誘導先フィッシングサイト(ドメイン解析) | リンクURL | hxxps://orityacious.iyfeqjjp.cn/lo****(伏字を含む) | | リンク先IPアドレス | 104.21.31.218 | | ホスト名 | Cloudflare, Inc. (iyfeqjjp.cn) | | 設置国 | アメリカ合衆国 (United States) | | ドメイン取得日 | 2026-03-05(※非常に最近取得) | | 取得日に関する所見 | 攻撃開始の直前に取得されており、法執行機関による凍結を逃れるための「使い捨てドメイン」であることが明白です。 | ▶ 誘導先サイトの回線関連情報解析:
https://ip-sc.net/ja/r/104.21.31.218 |
■ リンク先サイトの現在の状態
現在、このサイトへアクセスすると以下のメッセージが表示され、正常なコンテンツは閲覧できません。
|
■ 推奨される対処方法
本事例は過去の「e-Taxなりすまし詐欺」と極めて類似した構成ですが、日付のミスなどより粗末な作りになっています。しかし、同様のドメイン構造を用いた攻撃は今後も継続することが予想されます。
1. 不審なメールは即削除: 国税庁が還付金の案内を「.cn」ドメインから送ることはありません。
2. URLを注視: 誘導先が「nta.go.jp」以外のドメインである場合は、絶対に情報を入力しないでください。 【公式サイトによる正式な注意喚起】
国税庁:不審なメールや電話にご注意ください(公式URL: https://www.nta.go.jp/)
|