『詐欺メール』新『【重要】税金未納に関する重要なお知らせ』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- 宛名を確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
最初に1点だけ以下の件ご了承ください。
本来ならメールの本文をキャプチャー画像で貼り付ける方が見やすく正しいやり方かも知れませんが、全てを画像化してしまうとキーワード検索に引っかからなくなってしまい、これらのメールを受取って不安で検索される方が多く検索結果に繋がらないとこのブロブの意味が無くなってしまうので、あえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現になるとうにした上で記載しています。
では、進めてまいります。
本日のトレンド
昨夜一晩で一番多く届けられた怪しいメールをピックアップする『本日のトレンド』
今日はこのメールが選ばれました!
って、またかよ!
しかしよくもまあ毎晩、毎晩、同じメールを同じ人物に大量に送るものですね。
間違いなくアプリを使い機械的にやっているのでしょう。
このメールは先月6月に詳しく調査しているので、ご興味がありましたら以下のリンクからご確認ください。
『詐欺メール』『Apple 支払い方法の更新が必要です』と、来た件
前書き
さて話は変わって、今回ご紹介したいのは最近また増えつつある「国税局」を名乗る怪しいメールです。
以前に一度以下のページでご紹介したことがありますが、今回のメールは件名は同じでも内容が異なるので取り上げてみることにします。
『詐欺メール』『【重要】税金未納に関する重要なお知らせ』と、来た件
先回は、未納の税金の督促する内容でしたが、今回はそれとは異なり、e-Taxアカウントの登録を促すものです。
そんな国税局に成り済ます不審なメールどのような内容でしょうか。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam]【重要】税金未納に関する重要なお知らせ
送信者: “e-Tax" <auto-confirm.jnqwqdpj@service.cufdjihnz.top>
国税局からのお知らせ
尊敬なる納税者様、
いつも国税局へのご支援とご協力、誠にありがとうございます。
最新の税制改革に基づき、国税局は国税払い戻し金の電子発行サービスを開始いたしましたことをお知らせいたします。
個人の税金情報を迅速に更新し、税務サービスをより便利にご利用いただくため、全ての納税者に個人e-Taxアカウントの登録をお願いしております。
登録手順:
1.下記の専用リンクよりアクセスし、指示に従って個人情報の登録を行ってください。
2.本案内メールの有効期限は令和7年5月までとなっておりますので、期限内に登録をお願いいたします。
3.e-Taxのご利?時間につきましては、e-Tax公式ウェブサイトでご確認ください。
⇒還付金処理状況をご確認
※ 本メールアドレスは送信専用であり、返信はできません。ご了承ください。
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.
↑↑↑↑↑↑
本文ここまで
「e-Tax(イータックス)」とは、日本の国税電子申告・納税システムのことで、国税庁が提供しているオンラインサービス。
個人や法人がインターネットを通じて税務手続きを行うことができるもの。
そう考えると送信者名にある「e-Tax」は違和感を感じます。
これ、冒頭には「国税局からのお知らせ」とあり、末尾の署名欄には「発行元:国税庁」と書かれていますが、いったいどっちなのでしょう?
どちらも税金に関わる組織ですが、元々役割や位置づけが異なります。
そして2行目の「尊敬なる納税者様、」
いやいや「尊敬なる」なんて普通は使わないでしょ!
よく翻訳された手紙の冒頭で良く見る挨拶ですが、もしかしてこのメール、別の言語から翻訳されたもの??(笑)
箇条書きにされた「登録手順」の2つ目に「本案内メールの有効期限は令和7年5月までとなっておりますので、期限内に登録をお願いいたします」
って、今日は7月15日だけど大丈夫?
それにしてもこのメールはツッコみどころが多くて、更に箇条書きにされた「登録手順」の3つ目にある「e-Taxのご利?時間」って部分。
本来なら「e-Taxのご利用時間」となるはず。
これも翻訳しきれず文字化けしたのではないかと想像します…
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール「」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「service.cufdjihnz.top」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
サブドメインに”service”が使われているメールアドレスは、怪しいメールで良く使われています。
全てとは言いませんが、サブドメインに”service”が使われていたらそれは危険なメールの可能性大です!
国税局にしても国税庁にしてもどちらも財務省の管轄。
日本政府の公式機関に許可されているドメインは「go.jp」でそれ以外のドメインを使うことができません。
もしこのメールが本当に国税局や国税庁からだとしたら、このメールアドレスはウソということになりますし、このメールアドレスが送信者のものだとしたら、この送信者はこれらの機関の人間ではないということになります。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from service.cufdjihnz.top (unknown [23.94.98.60])
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
何となくきな臭いので、最初にこのドメインの現在の状況を「お名前ドットコム」さんで確認してみました。
するとなんとこのドメインは、現在誰にも利用されていない空きドメインであることが分かりました!
こいつ、でたらめなドメインを使ってアドレス偽装をしていますね。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、米国のサンタクララ付近です。
宛名を確認
このような大切なメールの冒頭には通常「◎◇△ 様」と言ったように「宛名」が書かれていますが、でもこのメールにはその宛名が存在しません。
でも仮にもしこれが本当に国税局や国税庁からだとすれば、国民の氏名を絶対知っているはずですから宛名が無いのはとても不自然です。
ならどうしてこのような書き方をするのでしょうか?
その原因は、このメールの送信者は受信者の情報をメールアドレスしか知らないわけだから宛名なんて書きようがないからです。
どうせどこかから漏洩したメールアドレスのリストを入手し、そのメール宛に無選別でこういったメールを送信しているのでしょう。
リンク先のドメインを確認
さて、本文の「還付金処理状況をご確認」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://e-tax-minutean.gdknno.cn/loginouudividua/】
(直リンク防止のため一部の文字を変更してあります)
あらら、ついにボロが出ましたね。
ここで使われているドメイン”.cn”は中国に与えられた国別ドメインです。
このドメインに関する詳しい情報を「Grupo」さんで取得してみます。
この情報が正しければ、このドメインの取得者はこれらの調査では頻繁に見掛ける氏名の中国の方です。
割当てているIPアドレスは「104.21.64.1」
「IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、詐欺サイト設置場所は、カナダのトロント市庁舎付近であることが分かりました。
これは最近のトレンドで多くの詐欺サイトがこの付近に設置されています。
リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むとこのようなページが開きました。
公式サイトとはURLが全く異なるので、これは本物そっくりの偽ログインページです。
「同意」ボタンを押し、次のページで個人情報を入力すると更に開いたのは以下のページです。
クレジットカード情報を入力するページです。
まあ、奴らの最終目的がクレジットカード情報の詐取ですから行きつくのはこのページだと分かっていましたが、他にも振り込みやコンビニ払いなどの他にも納付方法があるはずなにそれらの選択肢が無いのには違和感を感じます。
当然ここを埋めて「次へ」ボタンを押すとクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。
まとめ
それにしても分かりやすい詐欺メールでしたね。
でも、やっぱりこんなメールでも騙されちゃう人が居るんで、日本人って騙されやすいんだなとつくづく思います。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;