【注意喚起】住民税滞納に伴う差押え予告通知は100%詐欺!eLTAXを騙る偽メールを徹底解析
【調査報告】「eLTAX」を騙る住民税差し押さえ詐欺メールの解析
今回ご紹介するのは「eLTAX 地方税ポータルシステム」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年3月現在、確定申告の最終期限や新年度の課税時期に合わせ、「税金の未納」や「財産の差し押さえ」を警告する公的機関なりすましメールが爆発的に増加しています。これは、日本国内の納税カレンダーを熟知した攻撃者による、極めて計画的な犯行です。
【調査報告】最新の詐欺メール解析レポート
1. メールの基本情報
| 件名 | [spam] 住民税滞納に伴う差押え予告通知 |
| 件名の見出し | 先頭の「[spam]」は、サーバーの防衛システムがこのメールを有害と判断した証拠です。受信箱に届く前に自動的にタグ付けされています。 |
| 送信者 | “eLTAX 地方税ポータルシステム” <eLtax-8TWw@news.wowma.jp> |
| 受信日時 | 2026-03-14 8:19 |
2. 送信者に関する詳細分析
送信者の表示名は「eLTAX」ですが、メールアドレスのドメインは「news.wowma.jp」となっており、民間のECサイトを装った、あるいは乗っ取られたドメインが使用されています。公的機関が民間のショッピングモールのドメインから税金の督促を送ることは万に一つもありません。
3. メールの本文(忠実再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
平素より地方税行政にご理解とご協力を賜り、誠にありがとうございます。
差押えの最終通知
このたび、勧の住民税(及びこれに伴う延滞金)について、これまで自主的な納付をお願いしてまいりましたが、令和8年3月14日現在、なお納付が確認できておりません。
納税確認番号:****3462
滞納金額合計:25,365円
最終納付期限:2026年3月15日
※この期限を過ぎますと、いかなる理由でも延長はできません。
上記期限までに納付が確認できない場合は、税法の定めるところにより、不動産、自動車などの登記・登録財産、または給与、売掛金などの債権に対し、差押え処分を執行いたします。つきましては、下記の方法により、直ちに納付手続きをお取りくださいますようお願い申し上げます。
オンライン納付(eLTAX等)もご利用いただけます。
eLTAX納付ページへ
(リンク先URL: https://portal.eltax-lta.t●p/lta/go.jp/ ※一部伏字)
【お問い合わせ先】
地方税局 住民税担当
電話:048-833-9680
4. 犯人の目的と専門的解説
犯人の目的: 受取人をパニックに陥れ、偽の「eLTAX納付ページ」でクレジットカード情報(カード番号、有効期限、セキュリティコード)を盗み取ることが目的です。
専門的なおかしな点:
本文末尾の「背景が白で数行だけ水色」という構成は、フィッシング詐欺で多用されるテンプレートそのものです。また、署名にある電話番号「048-833-9680」を調査したところ、これは**埼玉県庁(さいたま市)の代表番号に近い番号ですが、特定の住民税担当直通ではありません。** 検索されることを想定し、実在する公的機関の市外局番を混ぜて信憑性を持たせようとする狡猾な手口です。
5. 通信経路の解析(Receivedヘッダー)
これは送信者が実際に利用したサーバーの情報であり、以下のIPアドレスは信頼できる送信元データです。
- Received(送信者情報): from C202603132149316.local (unknown [167.148.186.30])
- 送信元のドメイン: 不明(偽装の可能性が極めて高い)
- 送信者のIPアドレス: 167.148.186.30
- ホスティング社名: Oracle Cloud (Oracle Corporation)
- 国名: アメリカ合衆国 (United States)
- ドメイン登録日: news.wowma.jp の登録自体は古いですが、Oracle Cloudからの送信は明らかに正規の配信ルートを逸脱しています。
詳細な回線解析:https://ip-sc.net/ja/r/167.148.186.30
6. リンク先(詐欺サイト)の徹底解析
| リンク箇所 | eLTAX納付ページへ |
| リンク先URL | https://portal.eltax-lta.t●p/lta/go.jp/ (※伏字を含む) |
| IPアドレス | 104.21.51.154 |
| ホスティング社名 | Cloudflare, Inc. |
| 設置国 | アメリカ合衆国 (United States) |
| ドメイン取得日 | 2026年3月上旬取得(解析時点から数日前) ※詐欺師が使い捨てにするために直前に取得したドメインです。 |
詳細な回線解析:https://ip-sc.net/ja/r/104.21.51.154
サイトの状態と危険ポイント
現在、Googleおよびウイルスバスターにより強力にブロックされています。実際にアクセスを試みると以下のエラー画面が表示されます。
We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.
(解析画像:リンク先サイトのタイムアウト画面)
URLが「.top」というドメインで終わっています。日本の公的機関であれば、必ず「.go.jp」を使用します。この時点で100%詐欺であると断定可能です。
7. 推奨される対応と対処法
【鉄則】絶対にリンクをクリックしないでください。
このメールには宛名(氏名)が記載されていません。本物のeLTAXからの通知であれば、必ず個人の氏名や納税者番号が適切に記されています。「誰にでも送れる文面」は偽物の特徴です。
もしカード情報を入力してしまった場合は、即座にカード会社へ連絡し、利用停止措置を取ってください。
8. まとめ:過去事例との比較
今回の事例は、以前流行した「国税庁を騙る差し押さえ予告」とほぼ同じ構成です。攻撃対象を国税から地方税(住民税)に変え、eLTAXのロゴを悪用することで、より身近な恐怖を煽っています。
公式の注意喚起をご確認ください:
eLTAX公式:eLTAXを装った不審なメールにご注意ください