HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』『税務署からのお知らせ【税金未納に関するお知らせ】』と、来た件

2025年3月27日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

★フィッシング詐欺メール解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。


いつもご覧くださりありがとうございます!

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★現在、偽キャンペーンメールが大量発生中、特にポイント付与メールにご注意ください★

  • 件名の見出しを確認
  • メールアドレスのドメインを確認
  • 宛名を確認
  • リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分程度ですのでごゆっくりご覧ください。
では、進めてまいります。


目次
  • 1. 前書き
  • 2. メール本文
  • 3. 件名の見出しを確認
  • 4. メールアドレスのドメインを確認
  • 5. 宛名を確認
  • 6. リンク先のドメインを確認
  • 7. まとめ

前書き

昨年位から時々見られる税務署や国税庁の名を騙った怪しいメールですが、相川らず現在も続いています。
今回は、そんな『税務署』に成り済ます不審なメールのご紹介となります。

では、今回も詳しく見ていくことにしましょう。


以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。


メール本文


ここから本文
↓↓↓↓↓↓



件名:[spam] 税務署からのお知らせ【税金未納に関するお知らせ】
送信者:e-Tax(国税電子申告・納税システム) <info@email-l38L.jp>


e-Taxをご利用いただきありがとうございます。

あなたの所得税(または延滞金(法律により計算した額)について、

これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。

もし最終期限までに納付がないときは、税法のきめるところにより、

不動産、自動車などの登記登録財産や給料、売掛金などの債権などの差押処分に

着手致します。

納税確認番号: ****6661

滞納金合計: 19,420 円

納付期限: 2025/03/28

最終期限: 2025/03/28 (支払期日の延長不可)

お支払いへ

※本メールは、【e-Tax】国税電子申告・納税システム(イータックス)にメールアドレスを登録いただいた方へ配信しております。

なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。

—
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.
—


↑↑↑↑↑↑
本文ここまで



所得税だとするこのメールには、資産を差押処分するなんて恐ろしいことが書かれています。
国税庁によると、国税の納付を求める旨や、差押えの執行を予告する旨のショートメッセージやメ ールは送信しておりませんとのことです。
なのでこのような通知が郵便で届いたのならともかく、メールで届くことはありません。
それにこのメールの『もし最終期限までに納付がないときは、税法のきめるところにより』と言うくだり、通常なら漢字で書かれる部分がなぜかひらがなで書かれていますよね。
国の機関が送るメールの本文で、漢字を使わないのっておかしいですよね。
もしかしてこのメール、日本人が書いたものじゃなかったりして😏


件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。


メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は『email-l38L.jp』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに国税庁(税務署)が利用するメールアドレスのドメインは『@nta.go.jp』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。


Received: from C20250326124239.local (unknown [134.122.199.238])


経験上、ここに『C』から始まる数字のlocalドメインが記載されているものは全て詐欺メール。
最近このドメインが多く見られます。

ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
メールアドレスのドメインは『email-l38L.jp』でしたよね。
これ大文字と小文字が混在していますが、一般的にドメインは小文字と決まっています。
なんか胡散臭いんで本当に存在するのかどうか調べてみましょうか。

これがムームードメインさんでの検索結果です。

やっぱり!
予想通りこのドメインが999円で今すぐ取得できるようです。
空きドメインでメールの受送信なんてできませんからこのメールアドレスは、偽装でした。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、香港付近であることが分かりました。
これもReceivedフィールドに『C』から始まる数字のlocalドメインが記載されているものの特徴です。


宛名を確認

このような大切なメールの冒頭には通常『○◇△ 様』と言ったように『宛名』が書かれていますが、でもこのメールにはその宛名が存在しません。
でも仮にもしこれが本当に税務署からだとすれば、滞納している人物の氏名を知っているはずですから宛名が無いのはとても不自然です。
ならどうしてこのような書き方をするのでしょうか?
その原因は、このメールの送信者は受信者の情報をメールアドレスしか知らないわけだから宛名なんて書きようがないからです。
どうせどこかから漏洩したメールアドレスのリストを入手し、そのメール宛に無選別でこういったメールを送信しているのでしょう。


リンク先のドメインを確認

さて、本文の『お支払いへ』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://e-tax.iberiafootbikes.com/go.jp】
(直リンク防止のため一部の文字を変更してあります)
これまた国税庁(税務署)のドメインとは異なるものが利用されていますね。

このドメインに関する詳しい情報を『Grupo』さんで取得してみます。

このドメインは存在するようですが『対応するIPアドレスがありません』と書かれている通り、このドメインはどのIPアドレスも割り当てられていない現在利用できないドメインです。

リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進んでみましたが、IPアドレスに割当てられていないドメインなので当然開くことはできませんでした。
でもウイルスバスターにブロックされたことから、以前はここに危険なサイトが存在したことを物語っていますよね。


まとめ

税務署が、空きドメインを使ったメールアドレスで、香港からユーザーにメールを送り、閉鎖されたサイトに誘導するって絶対おかしいです!

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


 

迷惑メールe-Tax,e-tax.iberiafootbikes.com,email-l38L.jp,IPアドレス,SPAM,ドメイン,ドメインを確認,なりすまし,フィッシング詐欺,不正利用,件名の見出し,偽サイト,偽メール,債権などの差押処分,国税庁,宛名を確認,延滞金,所得税,拡散希望,注意喚起,税務署,空きドメイン,詐欺,詐欺メール,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』Vpassから『メールアドレスご変更受付のお知らせ』と、来た件
Next
『詐欺メール』新『【VISAカード】重要なお知らせ』と、来た件
Prev

関連記事

Thumbnail of related posts 027

『詐欺メール』「[American Express]のセキュリティ通知 」と、来た件

怪しいメールは無視が一番 ※ご注意ください! 当エントリーは迷惑メールの注意喚起 ...

Thumbnail of related posts 060

『詐欺メール』『お取引を規制いたしました』と、来た件

判で押したようなテンプレートを利用 ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 200

『迷惑メール』「孫正義はwpaiの数字の通貨の前売りを招きます!」とメールが来た件

絶対にリンクはたどらない事! 久しぶりにSPAMメールの話題。 今朝のメールチェ ...

Thumbnail of related posts 049

『ヤバい!』ウイルス付きで「着信ボイスメッセージの受信」と、来た件

ヤバいメール来た ※ご注意ください! このブログエントリーは、フィッシング詐欺メ ...

Thumbnail of related posts 187

『詐欺メール』『マイナポイントイントを獲得しました』と、来た件

次々と延長されるマイナポイント スマホやタブレットが普及し増々便利になる私たちが ...

サイト内検索

Google検索

2025年9月
日 月 火 水 木 金 土
 123456
78910111213
14151617181920
21222324252627
282930  
« 8月    

アーカイブ

カテゴリー

Thumbnail of new posts 110

2025年9月12日 : デジタル

『詐欺メール』『お客様のLINEアカウントに不審なアクセスが検出されました』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 130

2025年9月12日 : デジタル

『詐欺メール』『【三井住友カード・VJA主催】ユニバーサル・スタジオ・ジャパンイベントのご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 160

2025年9月12日 : デジタル

『詐欺メール』『プライベート投資戦略サービスのご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 081

2025年9月12日 : デジタル

『詐欺メール』イオンカードから『9月お支払金額のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 142

2025年9月11日 : デジタル

『詐欺メール』アメックスから『セキュリティプロトコル発動のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP