注意!国税局「未納税金の最終ご案内」はフィッシング詐欺か?
【調査報告】最新の詐欺メール解析レポート
本レポートは、国税庁を騙るフィッシングメールの多角的な解析結果と、技術的なエビデンスをまとめたものです。
|
最近のスパム動向と確認された件名
現在、国税局を名乗る同一の本文を用いた詐欺メールが、以下の多様な件名で大量に配信されています。これらはすべて同一のフィッシングサイトへと誘導するよう設計されています。
| ・国税局通知:納付期限超過に伴う最終催告 |
| ・最終納付期限のお知らせと納税のお願い |
| ・国税局より:未納税金についての最終ご案内 |
| ・【重要】国税局からの最終納税督促通知 |
| ・納税のお願い(最終期限間近のご案内) |
|
| メールの解析結果 |
| 解析対象件名 |
【重要】国税局からの最終納税督促通知 |
| 送信者名称 |
“e-Tax" <e-tax-FCER●gedi.com> |
| 受信者偽装 |
送信者アドレスが受信者自身のアドレスを盗用しているケースを確認 |
メール本文の精密再現
国税局からの納税督促のお知らせ
発行日:2026年02月26日
文書番号:****4767拝啓
平素より国税行政にご理解とご協力を賜り、厚く御礼申し上げます。
さて、貴殿について、下記の所得税(または延滞税)の納付が確認できておりません。
■ 納税情報
・納税確認番号:****4767
・滞納金額:49,957円
・本来の納付期限:2026年03月02日
・最終納付期限:2026年03月10日(延長不可)
これまでに……(中略)……措置を講じる可能性がございます。
● 給与、預貯金、売掛金等の債権に対する差押え
● 不動産、自動車等の財産に対する差押え
■ 納付方法
1. オンライン納付(推奨)
納付ページへ:https://www.e-tax.nta.go.jp.●●●.com/ |
|
セキュリティ知識:公的機関のドメイン
日本国内の政府機関や地方自治体などの公的機関には、専用のドメイン名「.go.jp」が割り当てられています。
【正解】国税庁の正規URL: https://www.nta.go.jp/
【詐欺】偽サイトのURL: https://www.e-tax.nta.go.jp.●●●.com/ |
詐欺サイトはURLの途中に「nta.go.jp」という文字列を含めていますが、ドメインの最後が「.com」や「.top」で終わっている場合、それは全く別の民間サーバーです。
|
危険なポイントと対処法
1. 送信元アドレスの不一致:
公式のe-Taxであれば必ず「@nta.go.jp」を含むアドレスから送信されます。今回の「@gedi.com」などは明らかな偽物です。
2. 宛名の不自然さ:
国税に関する重要な通知が、あなたの氏名を記載せず「貴殿」という不特定多数向けの表現で届くことはありません。
3. 推奨対応:
このメールに返信したり、リンクをタップしたりしないでください。不安な場合は、ブラウザでお気に入り登録している公式サイト、または公式アプリからログインしてメッセージボックスを確認してください。 |
| サイト回線関連情報(解析エビデンス) |
| リンク先IPアドレス |
104.21.72.181 |
| ホスト名 |
cloudflare.com サービス利用 |
| リンク先所在地 |
アメリカ合衆国 (United States) |
| ドメイン取得日 |
2026年2月20日前後(※直近取得) |
■ 本レポートの根拠データ:
[ip-sc.net リアルタイムドメイン解析結果を確認]
|
リンク先サイトの現在の状態
【詐欺サイトの画像:稼働停止を確認】
現在、当該ドメインはアクセス過多、またはセキュリティ機関によるブロックにより「タイムアウト」となっており、稼働が停止していることを確認しました。
|
【最終判定】極めて危険なフィッシング詐欺
「go.jp」ドメインではない国税局からの督促メールはすべて詐欺です。時期的にも確定申告シーズンを狙った悪質な攻撃ですので、周囲の方にも注意を呼びかけてください。
|
|
