『詐欺メール』『国税庁からのお知らせ』と、来た件

★フィッシング詐欺解体新書★

政府機関のドメインは必ず”go.jp”

いつもご覧くださりありがとうございます！

国税庁や税務署に成りすまして未納の所得税があるとして送られてくるメールが多くあり、今までにも何度か内オンサイトでもご紹介しておりますが、今回も同様の手口のメールが届きました。

期限までに支払わなければ差押処分に着手すると脅し文句を書いた上でリンクに誘い込みオンライン決済を装ってクレジットカードの情報を盗み取ろうとする手口の詐欺メールです。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”maszmxwetaaz.com”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
皆さん、国税庁や税務署は政府機関です。
政府機関は必ず”go.jp”というドメインを使わなければなりません。
それなのにこのメールアドレスのドメインはそれとは全く異なるドメインですよね。
故にこのメールの差出人は国税庁や税務署の人間ではありません。
これ、覚えておいて損は無いと思いますよ。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

ドメイン”maszmxwetaaz.com”に関する情報と割当てているIPアドレスと比較してみましょう。
こちらが『Grupo』さんで取得した”maszmxwetaaz.com”を割当てているIPアドレスです。

ReceivedフィールドのIPアドレスと合致しましたね。
これでこのメールアドレスが送信者ご本人のものであることが立証されました。
そして登録情報から日本で申請されたことも分かりました。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、米国の『シアトル』付近であることが分かりました。

納付の選択肢はクレカのみ

さて、本文の『お支払いへ⇒』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://shouldskaisomething.com/chengzhiya/】
(直リンク防止のため一部の文字を変更してあります)
これまた国税庁のドメインとは異なるものが利用されていますね。

先程と同様に『Grupo』さんでこのドメインに関する情報とIPアドレスを取得してみます。

このドメインの申請は福岡から、そして管理を委託されているのはシンガポールを拠点とするGname.com Pte. Ltdと言うレジストラです。

この割当てているIPアドレスからそのロケーション地域を調べると、『東京都杉並区』付近であることが分かりました。

ではリンクを辿ってみることに。
開いたのは e-Tax と書かれたこのようなページです。
このページ、どこからもブロックされることなく無防備に放置されています。

『同意』と書かれた緑のボタンを押してみます。
するとこのような個人情報を入力する画面が開きました。

次の画面でしっかりクレジットカードの情報を要求してきます。

普通に考えたら、納付方法がクレジットカードしか選択できないのはおかしいですよね？
だった、納税対象者全員がクレジットカードを所持しているとは限りません。
何らかの事情でクレジットカードの発行ができない方も多くいらっしゃいますし、それらの方は支払うことができないので、更に滞納が続いてしまい差押えが実行されてしまいます。
まあ、詐欺師が欲しいのはこちらののみだからこうなるのは必然的ですが…

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;