国税局「個人住民税還付」メール解析:偽装ドメインと詐欺サイトを特定

【調査報告】最新の詐欺メール解析レポート
解析ステータス:脅威レベル高 / 2026年3月16日公開

 

1. 最近のスパム動向


今回ご紹介するのは「国税局」を騙るメールですが、その前に最近のスパムの動向を整理します。昨今、税務当局を装うフィッシング詐欺は、単なる「未払い」催促から「還付金受取」という心理的ハードルを下げる手口へシフトしています。特に年度末や確定申告時期に合わせて、システムの更新や還付手続きを装うことで、受信者を偽のログイン画面(フィッシングサイト)へ誘導し、クレジットカード情報や個人情報を組織的に窃取する事案が多発しています。

 

2. 受信メール基本情報
件名 [spam] 国税局からのお知らせ:個人住民税特別徴収税額の還付について
件名の見出し 「[spam]」という文字列が含まれています。これはメールサーバー側のアンチスパムフィルタが、送信経路や内容の不審点から「迷惑メール」と自動判定した証拠です。
送信者 e-Tax <e-tax-g84k@accounts.nintendo.com>
受信日時 2026-03-13 11:33


送信者に関する解析: 表示名は「e-Tax」ですが、実際のドメインは「nintendo.com」となっており、全く関係のない企業のメールサーバーが悪用されているか、偽装されています。税務署が民間企業のドメインからメールを送ることは100%ありません。

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


┃個人住民税特別徴収税額の還付について

拝啓 平素より国税局の業務にご理解とご協力を賜り、誠にありがとうございます。

このたび、個人住民税の特別徴収税額について、還付が行われることとなりましたのでお知らせいたします。該当する税額は、以下の方法でご指定のクレジットカードに返金されます。

還付対象 個人住民税 特別徴収税額
還付方法 ご登録いただいているクレジットカードへの返金
手続き方法 下記のリンク先の案内に従い、必要事項をご入力ください。

 

e-Tax個人住民税特別徴収税額還付へ

※リンク先は国税電子申告・納税システム(e-Tax)です

■ 手続き上のご注意

  • 手続きの際には、還付対象者ご本人様の情報を正確に入力してください。
  • 「初めての方はアカウント作成」などは公式ナビゲーションを利用してください。
  • メンテナンス時間を除き24時間利用可能です(利用可能時間カレンダーをご参照ください)。

 

● メンテナンス時間を除き、24時間利用可能です

【お問い合わせ先】
国税局 住民税担当
📞 電話:048-833-9680(平日 9:00~17:00)
✉ メールでのお問い合わせは公式サイトのお問い合わせフォームからお願いいたします。

引き続き、国税行政にご理解とご協力を賜りますようお願い申し上げます。


※本メールは国税局からの正式な通知です。身に覚えのない場合はお手数ですが上記連絡先までご連絡ください。
※ID・パスワードの新規発行停止などの詳細はe-Taxお知らせ一覧をご確認ください。

 

3. メールの目的及び専門的解説

犯人の目的: 受信者の「クレジットカード情報」および「個人識別情報」の窃取です。
専門的解説: 本文中の電話番号「048-833-9680」は、実在する埼玉県の「関東信越国税局」のものを使用しており、一見信憑性を持たせています。しかし、還付手続きをクレジットカードで行うという仕組み自体が日本の公的機関には存在しません。また、ロゴが添付ファイルにされている場合、画像サーバーへのアクセスログを残さず、セキュリティソフトのURLフィルタリングを回避するための工作です。

 

4. 送信元通信解析(Received情報)

以下のデータは送信に利用された情報であり、括弧内のIPアドレスは信頼できる送信者情報です。
送信元ホスト C202603121813510.local (unknown)
送信元IPアドレス 167.148.186.202
ホスティング社名 Google Cloud (bc.googleusercontent.com)
国名 United States (米国)


メール回線関連情報: 送信元ホストに Google Cloud のインフラが利用されていますが、これは正規のe-Taxサーバーではありません。送信元ドメインと完全に乖離しており、偽装されていることが明白です。
解析根拠: https://ip-sc.net/ja/r/167.148.186.202

 

5. リンク先サイト解析(詐欺サイト)

リンク箇所: 「e-Tax個人住民税特別徴収税額還付へ」ボタン
リンク先URL: hXXps://eltax.my-data.shXX/index/co.jp(※伏せ字加工済)
ブロック状況: ウイルスバスター等の製品により「詐欺サイト」として遮断されています。
ドメイン eltax.my-data.shop
IPアドレス 172.67.170.188
ホスティング社名 Cloudflare, Inc.
国名 United States (米国)
ドメイン登録日 2026年3月10日(解析時点から僅か数日前)


サイトの状態: 現在は「このサイトにアクセスできません(DNS_PROBE_FINISHED_NXDOMAIN)」と表示され、稼働を停止しています(画像参照)。これは、悪事が露見してドメインが凍結されたか、犯人が証拠隠滅のためにサイトを閉鎖した典型的な挙動です。
危険なポイント: 公的機関が「.shop」ドメインを使用することは絶対にありません。登録日が極めて最近であることも、使い捨ての詐欺用ドメインである決定的な証拠です。
サイト回線関連情報: https://ip-sc.net/ja/r/172.67.170.188

 

【証拠画像】アクセス不能となった詐欺サイトの現状

 

6. 注意点と推奨される対処法

もしこのようなメールを受信しても、絶対にリンクをクリックしないでください。万が一クリックしてしまった場合でも、クレジットカード情報や暗証番号は絶対に入力してはいけません。過去の事例と比較しても、今回のものは「還付金」という言葉で正常な判断を失わせる巧妙なものです。

公式サイトによる注意喚起:
国税庁:https://www.nta.go.jp/information/attention/attention.htm

 

7. まとめ

本検体は、実在の税務署電話番号を悪用しつつ、送信経路やリンク先ドメインに多くの矛盾を抱えた典型的なフィッシング詐欺です。「.shop」ドメインやGoogle Cloud経由の送信といった技術的証拠を確認し、被害を未然に防ぎましょう。

詐欺メール,公的機関・e-Taxe-Tax,IPアドレス特定,セキュリティレポート,ドメイン調査,なりすましメール,フィッシング詐欺,不審メール,個人住民税特別徴収,国税局,送信元解析,還付金詐欺

Posted by heart