詐欺メール解析：【e-Tax】個人住民税還付のお知らせ（クレジットカード返金）の危険性

2026年3月14日

1. 【調査報告】最新の詐欺メール解析レポート
2. 最近のスパム動向
3. 検体メール詳細情報
4. メール本文の再現と解析
- 4.1. 専門家による不審点の指摘
5. 送信元回線（Received）解析
6. リンク先（詐欺サイト）の調査結果
- 6.1. リンク先サイトの現在の状態
7. まとめと対処法

【調査報告】最新の詐欺メール解析レポート

解析対象：国税局・e-Taxを騙るフィッシングメール

検体メール詳細情報

件名	[spam] 【e-Tax】個人住民税還付のお知らせ（クレジットカード返金）
件名判定	「[spam]」というタグは、サーバー側で送信元の信頼性が低い（SPF/DKIM/DMARC認証の失敗など）と判断された証拠です。
送信者	“e-Tax” <e-tax-1y3Q@kita9.ed.jp>
送信元分析	表示名はe-Taxですが、アドレスは教育機関（ed.jp）のものです。国税庁とは無関係のドメインが乗っ取られた、または悪用されています。
受信日時	2026-03-13 19:38

メール本文の再現と解析

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

個人住民税特別徴収税額の還付について

拝啓平素より国税局の業務にご理解とご協力を賜り、誠にありがとうございます。

このたび、個人住民税の特別徴収税額について、還付が行われることとなりましたのでお知らせいたします。該当する税額は、以下の方法でご指定のクレジットカードに返金されます。

還付対象個人住民税特別徴収税額
還付方法ご登録いただいているクレジットカードへの返金
手続き方法下記のリンク先の案内に従い、必要事項をご入力ください。
e-Tax個人住民税特別徴収税額還付へ
(hXXps://eltax.my-ser*ice.sh*p/in*ex/co.jp/)
※リンク先は国税電子申告・納税システム(e-Tax)です

手続き上のご注意
● 手続きの際には、還付対象者ご本人様の情報を正確に入力してください。
● 「初めての方はアカウント作成」などのリンクは公式ナビゲーションを利用してください。

【お問い合わせ先】
国税局住民税担当
電話: 048-833-9680 (平日 9:00〜17:00)
…

専門家による不審点の指摘

1. 犯人の目的: 最終的にクレジットカード情報を入力させ、不正決済を行うことが目的です。
2. 署名の電話番号: 記載の「048-833-9680」はさいたま市の代表番号の一部ですが、国税庁の正式な還付手続き窓口ではありません。信頼させるための「実在する番号の流用」です。
3. 還付方法の矛盾: 公的機関が還付金を直接クレジットカードへ返金することはありません。通常は銀行振込、または通知書による受け取りです。
4. デザインの偽装: 画像の通り、e-Taxの公式ロゴ（イータ君）を使用していますが、これは単なる画像のコピーであり、本物であることを証明するものではありません。

送信元回線（Received）解析

解析ステータス	これは送信に利用した情報であり、以下のIPアドレスは信頼できる送信者情報です。
送信ドメイン	C202603121874697.local (内部偽装ドメイン)
送信元IPアドレス	167.148.186.180
ホスティング社	Google Cloud (bc.googleusercontent.com 経由の送信)
設置国	United States (アメリカ合衆国)
技術解析根拠	[ip-sc.net 回線詳細レポートを表示]

リンク先（詐欺サイト）の調査結果

誘導先ドメイン	eltax.my-serice.shp (伏せ字を含む)
サイトIPアドレス	[解析結果を表示するにはリンク先を参照]
登録日・Whois	[DomainToolsでドメイン情報を確認] 登録日が極めて最近である場合、それはフィッシング攻撃のために使い捨て目的で取得されたことを意味します。
稼働状況	[稼働中/停止中：検証済み] 現在、アクセスするとタイムアウトエラーが発生します（以下の画像参照）。
サイト回線情報	[ip-sc.net サイト回線解析レポート]