【注意】eLTAXを騙る「住民税未納」督促メールに注意!深夜に連投されるスパムの正体
【調査報告】最新の詐欺メール解析レポート 解析対象:eLTAX(地方税共同機構)を騙る住民税督促フィッシング | 最近のスパム動向 今回ご紹介するのは「eLTAX」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年3月現在、確定申告の修正申告期間や新年度の住民税決定時期を前に、**「未納」「差し押さえ」「最終催告」**といった言葉で心理的負荷をかける攻撃が急増しています。特に本事例のように、短期間に件名を変えて連投する手法は、受信者の「どれか一つは本物かもしれない」という迷いを突く悪質なものです。 受信メール一覧(検知ログ) | ステータス | 件名 | 送信者 | 受信日時 | | [spam] | 住民税の納付に関するご連絡【早期納付のお願い】 | eLTAX | 01:11:06 | | [spam] | 地方税(住民税)納付のご案内【お支払い期限にご注意ください】 | eLTAX | 00:00:02 | | [spam] | 地方税(住民税)納付のご案内【至急のお手続きが必要です】 | eLTAX | 26/03/16 | | [spam] | 住民税納付のお願い【本メール到着後お早めに】 | eLTAX | 26/03/16 | メールヘッダー及び送信者解析 | 送信者表記 | “eLTAX” <nagayamasaga@whale.izafxaq.cn> | | 送信者の正体 | 送信元アドレスに注目してください。`nagayamasaga`という個人名のような文字列と、中国ドメインである`.cn`が使用されています。eLTAXの正規ドメイン(lta.go.jp)とは一切関係がありません。 | メール本文の再現(解析注釈付) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 @ ●●● 様 いつもお世話になっております。 2025年分の地方税(住民税)につきましても、
納付期限を過ぎてもなお、未納の状態となっております。
【対象税目】 地方税(住民税)
【対象年度】 令和7年度
【未納税額】 1980円
【納付方法】 納付書または ELTax による電子納付 ──────このまま未納の状態が続きますと、
延滞金の発生や、今後の督促手続きの対象となる場合がございます。 地方税(住民税)で今すぐ納付する すでに納付手続き中の場合や、ご入金の行き違いの際は、
本メールは破棄いただければ幸いです。
お忙しいところ恐れ入りますが、ご確認のほど、何卒よろしくお願い申し上げます。 | メールの目的及び専門的考察 犯人の目的: 受信者を偽の決済サイトへ誘導し、クレジットカード情報(番号、有効期限、セキュリティコード)を盗み取ることです。金額が「1,980円」と非常に具体的な少額に設定されているのは、被害者に「これくらいならすぐ払って解決しよう」という心理的ハードルを下げる意図があります。 異常な点への言及: 本メールには公式な署名、問い合わせ先の住所、電話番号が一切記載されていません。署名も無く文字ばかりで、公的機関の通知としては極めて不自然です。また、特定の個人名を伏せている一方で「@ ●●● 様」という機械的な差し込みを行っている点も、名簿データを流用した典型的なスパムの手口です。 メール送信元(Received)の回線解析 | 解析データ | from whale.izafxaq.cn (unknown [65.183.6.218]) | | 送信IPアドレス | 65.183.6.218 (※信頼できる送信者情報です) | | ホスティング | bc.googleusercontent.com (Google Cloud 経由) | | 国名 | United States (米国) | | ドメイン情報 | whale.izafxaq.cn (中国ドメインを隠れ蓑にした米国サーバーからの発信) | ≫ 送信元の回線関連情報を ip-sc.net で確認 リンク先サイトの挙動と危険性 | 誘導URL | https://jpmqsk.●●●/hds3.●●● (伏字を含むため安全です) | | セキュリティ判定 | ウイルスバスター等のセキュリティソフトにて「危険」としてブロック済み。 | | 現状のステータス | 稼働中(リダイレクト状態)
アクセスするとYahoo! JAPANの公式サイト(yahoo.co.jp)に強制転送されます。これは、分析ツールや通報からの回避を目的とした「クローキング」と呼ばれる手法、あるいは攻撃の第一段階(メールアドレスの生存確認)を終えた後の撤収作業である可能性が高いです。 | リンク先ドメイン(jpmqsk.cn)の技術情報 | IPアドレス | 156.236.78.243 (調査時点) | | ホスティング | Hong Kong Bridge Info Tech (香港のプロバイダー) | | 国名 | Hong Kong (香港) | | ドメイン登録日 | 2026-03-15 (攻撃開始のわずか2日前。詐欺専用に取得された極めて新鮮なドメインです) | ≫ サイト回線関連情報を ip-sc.net で確認 詐欺サイトの現在の様子(偽装画面) リンクをクリックした際、現在は以下のYahoo! JAPANの画面が表示されます。本物のサイトに見えますが、入口は詐欺メールであることを忘れないでください。 まとめ・推奨される対応 過去事例との比較: 以前のeLTAX詐欺では直接フィッシングページ(カード入力画面)を表示していましたが、今回の事例では**「Yahoo!への転送」**を挟むことで、ユーザーに「あ、間違いだったのかな?」と思わせつつ、裏で何らかのトラッキングを行っている可能性があります。非常に巧妙です。 対処法: - このメールは即刻削除してください。
- 公的機関が`.cn`ドメインやフリーメールで連絡してくることはありません。
- 督促状は必ず「郵便」で届きます。メールで支払いを急かすことはありません。
eLTAXの公式サイトでも、不審なメールに対する注意喚起が重ねて行われています。 ≫ 地方税共同機構:eLTAXを装った不審なメールにご注意ください
© 2026 Security Analysis Report – ymg.nagoya |
