【実録・6月】e-Tax「未払い税金のお知らせ」は詐欺！確定申告シーズン外に突然届く1,180円督促メールの手口と二重偽装URLの正体を暴く

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

📲 LINEで家族に共有する

• 1. 詐欺メール本文の再現
• 2. 送信ルート及び偽装判定
• 3. 二重偽装URLの解剖
• 4. フィッシングサイト詳細解析
• 5. 注意点と対処法

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは無効化しています。

件名：【e-Tax】未払い税金のお知らせ

【最終通知】未納税金の納付のお願い（e-Tax）

拝啓　平素よりe-Taxをご利用いただき、誠にありがとうございます。

この度、お客様の所得税（または延滞金）について、未納の税金が確認されましたのでお知らせいたします。

これまで自主的な納付をお願いしてまいりましたが、期日までに納付の確認が取れておりません。つきましては、速やかにご対応いただきますようお願い申し上げます。

なお、このまま未納の状態が継続する場合、税法に基づき、不動産・自動車等の資産や給与・売掛金などの債権に対し、差押処分を実施する場合がございますので、あらかじめご了承ください。

■ 納付詳細
納税確認番号：****78233
滞納金合計：1,180円
納付期限：2026年6月16日（延長不可）

▶ 納付ページへ：
（※フィッシングリンク・クリック禁止）

※本メールアドレスは送信専用です。ご不明点がある場合は、国税庁ウェブサイトをご参照ください。

【公式お問い合わせ先】
国税庁
電話：03-4581-5161（国税庁代表）
─────────────────────
発行元：国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.2024

⚠️ ここが怪しい！スタッフが気づいた偽物のサイン

• 送信元が alert_center-newsletter@updates-mail.janpeciceia.com——国税庁・e-Taxの正規ドメイン（e-tax.nta.go.jp / nta.go.jp）とは全く無関係の乱数ドメイン
• 「滞納金合計：1,180円」——少額に設定することで「こんな少額なら早く払ってしまおう」と警戒心を下げる巧妙な心理操作
• 「納付期限：2026年6月16日（延長不可）」——メール受信当日を期限に設定し、冷静に考える時間を与えない
• 「Copyright © NATIONAL TAX AGENCY ALL Rights Reserved.2024」——2026年に届いたメールのコピーライトが2024年。古いテンプレートの使い回しが丸わかり
• 「拝啓」という書き出し——国税庁・e-Taxの正規メールはこのような書き出しを使わない
• 6月という時期——確定申告（2〜3月）や年末調整（11〜12月）とは無関係な時期に突然届く

■ 送信ルート及び偽装判定

※本来であればReceivedヘッダーの全文をスクリーンショットでお見せしたいところですが、受信者側のサーバー情報が含まれるため掲載を控えています。ご了承ください。

Receivedヘッダー解析（サーバー通過証明）：
Received: from mail.updates-mail.janpeciceia.com (209.49.158.34.bc.googleusercontent.com [34.158.49.209])

【偽装判定】：
e-Taxの正規メールは info@e-tax.nta.go.jp から送信されます。本メールの送信ドメイン janpeciceia.com はe-Tax・国税庁とは全く無関係の第三者ドメインです。SPF・DKIMを両方Passするよう事前に細工されており、多くのメールフィルターをすり抜けます。

送信サーバーIPアドレス：34.158.49.209（Google Cloud Platform）

Appleのインフラを中継した送信経路：
ヘッダーには newsletter-system.isenhoer.com (17.212.248.109) という中継サーバーが記録されており、IPアドレス 17.212.248.109 は Apple Inc.が保有するIPアドレス帯（17.0.0.0/8）に属しています。Appleのメール配信インフラを経由させることで、送信元の信頼性を高め、スパムフィルター（迷惑メール判定システム）を欺こうとする巧妙な手口です。

※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。

■ サブドメイン＋パスで本物の国税庁URLに見せかける二重偽装

今回のフィッシングURLは、URLの各部分を巧みに偽装した二重構造になっています。

URLの正しい見方：URLの「本当のドメイン」は、一番最初の「/」より前の部分の、右端から数えて最初の「.」（ドット）の前後にある文字列です。e-tax.nta.nineeaglese.com の場合、本当のドメインは nineeaglese.com であり、その左側の e-tax.nta はサブドメイン（飾り）にすぎません。ブラウザのアドレスバーでは右から読む習慣をつけることが大切です。

■ フィッシングサイト詳細解析

誘導先URL（伏せ字）：hxxps://e-tax.nta.nineeaglese[.]com/e-tax-go-jp/pics/login/reception/loginIndualkaishi3（一部伏字）

リンクドメイン：nineeaglese.com（e-Tax・国税庁とは一切無関係のドメイン）

ドメイン登録日：whois.domaintools.com で確認

【サイトの状態】：調査時点でDNS失効済み（ドメインが無効化されアクセス不可）。アクセスを試みるとSSL証明書エラー（NET::ERR_CERT_COMMON_NAME_INVALID）が表示され、その先は「404 Not Found」（nginxサーバー）が返されます。

SSL証明書の問題：フィッシングサイトのSSL証明書は irebang49.com という別ドメイン名で発行されており、アクセス先のドメイン（e-tax.nta.nineeaglese.com）と一致しないためChromeが警告を表示します。これは攻撃者が複数のフィッシングサイトに同一の証明書を使い回している証拠です。

※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。

▲ フィッシングサイトへアクセスするとSSL証明書エラー「この接続ではプライバシーが保護されません」が表示される。証明書の発行元が別ドメイン（irebang49.com）のため

▲ 警告を突破しても「404 Not Found」が表示されるだけ。調査時点でサイトは閉鎖済み

■ 注意点と対処法

1. リンクをクリックしない：「納付ページへ」のリンクは偽物です。絶対にクリックしないでください。
2. e-Taxの正規メールを確認する：e-Taxから届く正規メールの送信元は info@e-tax.nta.go.jp のみです。それ以外のドメインからのメールはすべて偽物と判断してください。
3. URLは右から読む：URLの「本当のドメイン」は右端から数えて最初のスラッシュ（/）より前の、右側の文字列です。e-tax.nta.nineeaglese.com の本当のドメインは nineeaglese.com です。
4. 少額でも油断しない：「1,180円という少額だから本物かも」という心理を突いた手口です。金額の多少にかかわらず、送信元ドメインで真偽を判断してください。
5. 6月に税金督促は来ない：e-Taxからの督促は確定申告・納付の時期（主に2〜3月）に関連して届くものです。確定申告と無関係な時期に届く税金督促メールは詐欺と判断してください。
6. 未納があるか確認したい場合：メール内のリンクは絶対にクリックせず、ブラウザに直接 https://www.e-tax.nta.go.jp/ と入力してe-Taxにログインし、メッセージボックスを確認してください。
7. 公式注意喚起の参照：e-Taxを装った不審なメール等にご注意ください（国税庁公式）

■ 関連記事

当ブログでは過去にもe-Tax・国税庁を騙る詐欺メールを多数取り上げています。あわせてご覧ください。

e-Tax 関連記事一覧

本レポートの結論

「滞納金1,180円・本日が納付期限・差押処分」という三点セットで焦らせるe-Tax騙りフィッシングメールが確認されました。少額設定で警戒心を下げ、当日期限で冷静な判断を奪い、サブドメインとパスの二重偽装URLで本物に見せかける——攻撃者の手口は巧妙ですが、送信元のドメインを確認すれば一目で偽物とわかります。e-Taxから届く正規メールの送信元は info@e-tax.nta.go.jp のみです。確定申告シーズンが終わった後も、「忘れた頃に届く」税金督促メールに引き続きご注意ください。この記事を身近な方にも共有してあげてください。