【実例解析】e-Taxを騙る「不動産取得資金の調査」詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート
e-Tax(国税電子申告・納税システム)を装った資産情報窃取の試み | ■ 最近のスパム動向 | 今回ご紹介するのは「e-Tax」を騙るメールですが、その前に最近のスパムの動向を解説します。現在は確定申告時期を過ぎた直後の「税務調査」を装う手口が急増しています。特に「不動産取得資金」という具体的な項目を出すことで、信憑性を高めようとするのが現在のトレンドです。 | ■ 受信メール解析データ | 件名 | [spam] 不動産取得資金に関する調査および回答提出の要請 | | 件名の見出し | 冒頭に[spam]とあるのは、サーバー側で不審な送信元として自動検知された証拠です。 | | 送信者 | “e-Tax(国税電子申告・納税システム)” <sakanadd@kb953uad8u.top> | | 受信日時 | 2026-04-05 3:07 | ▼ 送信者に関する情報 | 送信者のドメイン「kb953uad8u.top」は国税庁とは無関係な使い捨てドメインです。表示名だけを本物に見せかけていますが、アドレスを確認すれば一目で偽物と分かります。 | ■ メール本文(再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
件名:[spam] 不動産取得資金に関する調査および回答提出の要請
送信者:”e-Tax(国税電子申告・納税システム)” <sakanadd@kb953uad8u.top>
(住所) xxxxx@xxxxxx.jp 様 このたび、貴殿の不動産登記情報および関連資料を確認した結果、不動産取得資金の出所および資金形成過程について事実関係の確認が必要となりました。 本書は、税務調査の一環として発出するものであり、下記の事項について必ずご回答いただく必要があります。 1. 不動産取得資金の調達方法について
・銀行預貯金 ・借入金 ・親族からの贈与 ・現金手渡し ・資産売却 ・その他 2. 現金・金地金等の保有状況について
[資産種別] [記載事項]
現金 金額・取得年月・出所をご記入ください
金地金 金額・取得年月・出所をご記入ください https://atlasfinancialpartn●rs.info/detai●s.php?czs=…
(※URLは一部を伏字にして物理リンクを無効化しています) 担当:調査第二部門 税務官 江村一樹 / 連絡先:03-3581-0797 | ■ 専門的解析レポート 【犯人の目的】
受信者の「資産状況」を詳細に把握し、その後の特殊詐欺や強盗のターゲットリストを作成することが真の目的です。税務調査という拒否しにくい名目で、預金額やタンス預金の場所まで答えさせようとする極めて悪質な内容です。 【おかしな点と言及】
署名にある電話番号「03-3581-0797」は国税庁本庁の代表番号を引用していますが、部署名と一致しません。また、公的機関がメールアドレス(xxxxx@xxxxxx.jp)をそのまま宛名に使うことはあり得ません。ロゴを多用し公式サイトを模倣していますが、送信元アドレスの不一致が決定的な証拠です。 | ■ 送信元回線情報(Received解析) | ▼ 送信サーバーの正体 | | Received情報 | from mail1.kb953uad8u.top (mail.kb953uad8u.top [80.96.156.34]) | | IPアドレス | 80.96.156.34(※信頼できる送信元データ) | | ホスティング社 | MivoCloud SRL | | 国名 | Moldova (MD) / モルドバ | | ドメイン登録日 | 2026-03-12(攻撃用に取得されたばかりの新設ドメイン) | ■ 誘導先(詐欺サイト)の解析 | URL | https://atlasfinancialpartn●rs.info/detai●s.php…(伏字含む) | | IPアドレス | 104.21.72.186 | | ホスティング社 | Cloudflare, Inc. | | 国名 | United States (US) / アメリカ | | ドメイン登録日 | 2026-03-25(運用開始からわずか数日の非常に危険なサイト) | | 稼働状況 | 稼働中(アクティブな詐欺サイト) | ▼ 詐欺サイトの実例画像 ■ まとめと推奨対応
TEAM YMG Security Report: 2026-04-05 |
