【詐欺】e-Tax「未納税金の納付期限に関する通知」を解析|PayPay送金は偽物!
【調査報告】最新の詐欺メール解析レポート 最近のスパム動向
今回ご紹介するのは「e-Tax(国税庁)」を騙るメールですが、その前に最近のスパムの動向を解説します。新年度が始まる4月は、税金の精算や未納を口実にしたフィッシング詐欺が爆発的に増加します。特に今回は、公的機関では絶対にあり得ない「PayPayでの個人送金」をゴールに設定しており、スマホ決済に慣れた層を狙った新しい世代の詐欺と言えます。 | メール解析結果 | 件名 | [spam] 【重要】未納税金の納付期限に関する通知 | | 件名の見出し | 件名に「[spam]」が含まれています。これはメールサーバーが、送信元の身元が不明、あるいは過去に攻撃に使用されたブラックリストIPからの送信であると判断し、自動的に付与した警告標識です。 | | 送信者 | “e-Tax(国税電子申告・納税システム)” <rvofatlvr@enter-wanmei.com> | | 受信日時 | 2026年04月08日 9:23 | | 送信者情報 | 送信アドレスのドメイン「enter-wanmei.com」は、国税庁の公式サイトとは何の関係もない海外で取得されたドメインです。 | メール本文の再現 至急・重要
所得税納税状況の再確認および納付手続きのご案内
e-Taxをご利用いただきありがとうございます。 国税庁納付管理システムによる自動照合の結果、お客様の令和7年度分所得税および付随する延滞税につきまして、当初の納付期限を過ぎた現在も収納の確認が取れておりません。 本通知は、自主的な納付を促す最終の督促となります。以下の内容をご確認の上、速やかに納付手続きを完了させてください。 税目:所得税および延滞税
滞納金額合計:47,896 円
納付期限(最終):2026年04月08日
管理コード:NTA-ACK-6457 【重要】お支払い方法の限定について 本督促案件のオンライン決済につきましては、事務手続きの簡略化および迅速な収納確認のため、PayPay(ペイペイ)のみの受付となっております。
クレジットカード、コンビニ納付、銀行振込等の他の手段は現在制限されておりますので、予めご了承ください。 納付ページへ ※期限までに納付が確認できない場合、国税通則法第37条に基づき、予告なく財産(給与・預金・不動産等)の差押処分を執行いたします。 | 国税庁 (National Tax Agency)
本メールは、e-Taxにメールアドレスを登録されている方へ自動送信されています。心当たりのない場合、または既に納付済みの場合は、本メールを破棄してください。 公式サイト:https://www.nta.●●.jp/ (※リンク無効化)
国税ヘルプデスク:0120-95-7461 (受付時間:平日9:00~17:00)
Copyright © National Tax Agency Japan. All Rights Reserved. | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 メールの目的及び解析 | この犯人の目的は「PayPayマネーの不正送金」です。メールの末尾数行に水色の背景を敷くデザインは、近年の詐欺メールに多く見られる共通のテンプレートであり、信頼感を演出するための典型的な手法です。署名にある電話番号「0120-95-7461」自体は実在する国税庁の番号を引用していますが、リンク先の誘導は完全に偽物です。 | 送信元(Received)の技術情報 | 送信元情報 | Received: from mail9.enter-wanmei.com ([104.168.148.98])
これは送信に利用したサーバーの情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | | IPアドレス | 104.168.148.98 | | ホスティング | Hostwinds LLC | | 国名 | アメリカ合衆国 (United States) | | ドメイン情報 | Whois情報によると、ドメイン登録から日が浅く、攻撃のために準備されたことが伺えます。
本レポートの根拠:104.168.148.98 回線解析データ | 誘導先詐欺サイトの正体 | リンク箇所 | 本文中の「納付ページへ」に設定されています。 | | リンク先URL | https://bosstechnextech.●●/pay.php… (※伏字を含むため直接アクセス不可) | | IPアドレス | 172.67.168.15 | | ホスト名 | cloudflare.com | | 国名 | アメリカ合衆国 (United States) | | 登録日 | ドメイン bosstechnextech.info は攻撃の直前に取得されています。これは法執行機関による閉鎖を逃れるための「使い捨て」運用です。 | | サイト解析 | 本レポートの根拠:172.67.168.15 解析詳細 | 詐欺サイト内部の画像 | 
QRコードを表示させ、PayPayの「個人間送金」機能を利用して、国税庁ではなく犯人の個人口座へ直接送金させる仕組みになっています。公的な税金の支払いでQRコードからの個人送金を求めることは100%ありません。 | まとめと回避策 偽者を見抜くポイント:
1. 送信元のドメインが「nta.go.jp」ではない。
2. 支払い方法が「PayPay限定」という極端な制限がある。
3. 宛名が個人の氏名ではなく「お客様」などの汎用的な表現である。 公式の注意喚起を必ずご確認ください:
【e-Tax公式サイト】不審なメール等にご注意ください | |