【調査報告】e-Taxを装う「未納税額に関するご案内」詐欺メールを解析
【調査報告】最新の詐欺メール解析レポート
メールの解析結果と技術的エビデンス
|
最近のスパム動向
今回ご紹介するのは「e-Tax(国税庁)」を騙るメールですが、その前に最近のスパムの動向について。2026年現在、公的機関を装い「未納税」や「差押」という言葉で受信者をパニックに陥れる手法が常態化しています。特にこの事例のように、AIで生成された極めて自然な日本語と、実際のe-Taxのデザインを盗用したテンプレートが組み合わされており、非常に危険です。 |
件名と送信者の徹底解析
| 件名 |
[spam] 【重要】未納税額に関するご案内(e-Tax) |
| 判定の根拠 |
件名の先頭に「[spam]」が付与されています。これはメールサーバーの多角的な解析(SPF/DKIM認証、ブラックリスト照合)により、送信段階で既に「詐欺の疑いあり」と自動判定されていることを示します。 |
| 送信者情報 |
“e-Tax(国税電子申告・納税システム)" <sakanadd[at]usdtgo.store> |
| ドメインの矛盾 |
日本の公的機関は、例外なく「go.jp」という政府機関専用ドメインを使用します。今回の「usdtgo.store」は誰でも取得可能な汎用ドメインであり、この時点で100%偽者であると断定できます。 |
| 受信日時 |
2026-02-10 2:02 |
|
メール本文の構造解析(再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
日付: 2026年02月09日
この度、お客様の所得税(または延滞金)について、未納の税金があることをお知らせいたします。これまで自主的な納付をお願いしておりましたが、期日までに納付が確認できておりません。
このまま未納の状態が続いた場合、税法に基づき、不動産・自動車などの登記登録財産や、給与・売掛金などの債権に対し差押処分を実施する可能性がございます。
納税確認番号:****0924
滞納金合計:49,985円
納付期限:2026年02月09日
最終期限:2026年02月12日(支払期日の延長不可)
納付手続きは以下のリンクより行えます。
納付ページへ
※本メールはe-Tax(国税電子申告・納税システム)に登録された方へ送信されています。
※本メールアドレスは送信専用です。ご質問がある場合は、国税庁ウェブサイトをご参照ください。
【公式お問い合わせ先】
国税庁公式サイト:https://www.nta[dot]go.jp/
電話:03-3581-4161(国税庁代表) |
配信の登録・解除
このメールは自動生成されました。このメールに返信しないでください。 |
|
Received(送信元)の回線関連情報
以下のデータは送信に利用されたサーバーの「生の情報」であり、解析における最も信頼できる根拠データです。
| 解析ヘッダー |
from mail1.usdtgo.store (mail1.usdtgo.store [80.96.156.9]) |
| 送信元IPアドレス |
80.96.156.9 |
| ホスト名 |
mail1.usdtgo.store |
| ホスティング社・国 |
ロシア周辺のホスティングサービス |
| ドメイン登録日 |
最近取得された形跡あり |
>> 送信元IP 80.96.156.9 の詳細検証データ
|
サイト回線関連情報(誘導先解析)
| 誘導URL |
https://dashboard.zs3930[dot]com/pay.php… |
| 解析IPアドレス |
104.21.72.155 (Cloudflare経由の可能性) |
| ホスト名 |
dashboard.zs3930.com |
| 国名 |
アメリカ合衆国(ネットワーク経由) |
| ドメイン登録日 |
2025年後半~2026年初期取得 |
| 登録日が新しい理由 |
フィッシング詐欺グループは、セキュリティソフトにURLをブロックされると、すぐに新しいドメインへ乗り換えます。「登録日が数ヶ月以内」のサイトが税金を徴収することは、技術的に見ても異常事態です。 |
| 安全ブロック |
ウイルスバスター、Google Safe Browsingにより危険とマークされています。 |
| 稼働状況 |
稼働中(本物そっくりのフィッシングサイトが構築されています) |
>> リンク先解析データの根拠(ip-sc.net)
|
詐欺サイトの視覚的証拠
【警告:以下の画像はフィッシングサイトの実例です】
サイトのデザインは、本物のe-Taxのマイページやカード情報入力画面を完全にコピーしています。しかし、アドレスバーには偽のドメイン「zs3930.com」が表示されており、これが偽物である唯一かつ最大の証拠です。 |
まとめと推奨される対応
今回の「e-Tax未納案内」は、過去の事例と比較しても非常に高い完成度を持っています。しかし、送信元ドメイン(.store)やリンク先の登録日の新しさなど、技術的な「綻び」は必ず存在します。
- 「差押」という言葉に惑わされず、まずはブラウザのブックマークから公式サイトへアクセスしてください。
- 少しでも不審に思ったら、国税庁の公式ナビダイヤルへ相談してください。
【国税庁公式】不審なメール等への注意喚起はこちら
|
|