【詐欺注意】e-Taxを装う「差押処分」メールは偽物!送信元「.cn」ドメインと不審なURLを徹底調査
【調査報告】最新の詐欺メール解析レポート
Threat Intelligence Report: Tax Phishing Analysis |
■ 最近のスパム動向
現在、確定申告後の納税時期をピンポイントで狙った「国税庁(e-Tax)」を騙るフィッシングメールが急増しています。これらは「未納」「差押」といった強い言葉で受信者をパニックに陥れ、偽の決済サイトへ誘導してカード情報を盗む典型的な「脅迫型」の手口です。
本レポートでは、中国ドメインから発信され、リビアの回線を経由した高度な隠蔽工作が施された実例を解析します。
|
▼ メール基本解析データ
件名: [spam] 【税金に関する重要連絡】未納について
見出しの[spam]: サーバーの検閲により、既に「迷惑メール」としてマーキングされています。正規の行政通知にこのタグが付くことはありません。
送信者: “e Tax” <oizumisanae1983@quasar.dacqnkb.cn>
受信日: 2026-03-11
受信時刻: 05:26
|
▼ 送信者に関する技術解析
送信元のトップレベルドメイン .cn は中国に割り当てられたものです。日本の国税庁(e-Tax)が海外ドメイン、特に中国のドメインを使用して納税案内を送ることは100%あり得ません。
※もし送信者アドレスが受信者ご自身のもの(aaa@bbb.co.jp形式)であった場合、それは送信元を偽装する「なりすまし」手法です。決して自分のアカウントが乗っ取られたと勘違いしないでください。
|
▼ 本文内容(精密再現) ※本物の詐欺メールとデザインが異なる場合もありますが、内容は忠実に再現しています。
【e-Tax】税金未納に関する重要なお知らせ e-Taxをご利用いただき、誠にありがとうございます。 下記の日付に関して、所得税または延滞金(法律に基づき算出されたもの)のお支払いが確認できておりません。 これまで自主的な納付をお願いしてまいりましたが、現時点で未納の状態が継続しております。 このまま最終期限までに納付がない場合、
不動産・自動車等の登録財産や給与・売掛金等の債権に対する差押処分が実施される可能性がございます。 納付期限:2025年3月20日
最終期限:2025年3月30日(※延長不可) お支払いへ進む ※ 本メールは、【e-Tax】国税電子申告・納税システムにご登録いただいた方へ配信しております。
このメールアドレスは送信専用のため、ご返信には対応しておりません。
ご不明な点がございましたら、以下までお問い合わせください。
このメールは自動生成されたものです。ご返信には対応しておりません。
| 【専門的考察】
本文は署名(組織名・住所・公式電話番号)が一切なく、文字のみの構成です。行政機関の通知としては極めて不自然です。また、「差押処分」という極端な脅し文句でユーザーをパニックにさせ、リンクをクリックさせるのがこの犯人の唯一の目的です。
|
▼ Received:送信元通信インフラ解析
以下のデータは、このメールが実際に発信された地点を特定する「生の情報」です。
解析データ: from quasar.dacqnkb.cn (41.252.62.102.ADSL.ZS1.dynamic.ltt.ly [41.252.62.102])
※カッコ内のIPアドレスは、送信者が物理的に利用した信頼できるネットワーク情報です。 送信元ドメイン: quasar.dacqnkb.cn(偽装ドメイン)
送信元IPアドレス: 41.252.62.102
ホスティング社: LTT-Libya Telecom and Technology(ADSL回線)
設置国: リビア (Libya) ドメイン登録情報: Whois解析の結果、このドメインは攻撃の直前に取得されています。悪意のある送信者が使い捨てとして用意したものです。
メール回線関連情報: https://ip-sc.net/ja/r/41.252.62.102
|
▼ 誘導先フィッシングサイトの危険性
リンク箇所: 「お支払いへ進む」のアンカーテキスト
リンク先URL: https://jjdtl.cn/a1/h2/●●●●●(伏せ字を含み、直リンクを防止しています)
セキュリティ評価: ウイルスバスター等のアンチウイルスソフトで「詐欺サイト」として即座にブロックされる対象です。
|
▼ リンク先サイト回線関連情報(根拠データ)
ドメイン: jjdtl.cn
IPアドレス: 104.21.31.22
ホスティング社: Cloudflare, Inc.
設置国: アメリカ合衆国 (USA)
ドメイン登録日: Whois情報によると登録から数日以内です。攻撃のために急造されたドメインである証拠です。
サイト回線関連情報: https://ip-sc.net/ja/r/104.21.31.22
|
▼ リンク先サイトの現在の状態
現在、この詐欺サイトは稼働を停止しているか、特定のアクセス制限がかかっています。以下の画像はアクセスを試みた際に表示されるエラー画面です。
| Sorry, your request timed out. Please try again or check your internet connection. |
この「タイムアウト」表示は、サーバーが過負荷であるか、セキュリティ対策により攻撃用URLが閉鎖された際に表示されます。しかし、IPアドレス自体は生きていることが多いため、油断は禁物です。
|
■ 対策と公式サイトへのリンク
過去の事例と比較しても、納税時期に合わせた非常に標準的な、しかし騙されやすい詐欺メールです。行政機関が海外回線(リビア)や海外ドメイン(.cn)を利用することはありません。
対処法:
・メールは即座にゴミ箱へ捨ててください。
・「差押」という言葉を無視し、正しい情報はブックマークした公式サイトから確認してください。 公式サイト(国税庁)による正規の注意喚起:
不審なメールや電話にご注意ください(国税庁HP)
e-Taxホームページ:不審なメール等への注意喚起
|