【解析】e-Tax 税務当局からの重要なお知らせの正体
【調査報告】最新の詐欺メール解析レポート
本レポートでは、特定された脅威インテリジェンスに基づき、メールの構造、送信元インフラ、およびリンク先サイトの危険性を技術的に詳述します。 |
最近のスパム動向と前書き
今回ご紹介するのは「e-Tax(国税電子申告・納税システム)」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、確定申告(3月)の時期に合わせ、税務当局を装い「未納」「差し押さえ」といった言葉で受信者の恐怖心を煽るフィッシング詐欺が爆発的に増加しています。これらは法的手段を背景に、冷静な判断を失わせることを目的とした心理的攻撃です。
|
メールの解析結果
| 件名: |
[spam] 【e-Tax】税務当局からの重要なお知らせ |
| 件名見出し: |
[spam]表記あり(サーバーの検知フィルタが危険なメールと判定した証拠です) |
| 送信者: |
“国税庁徴収部" <no-reply@mail1.teamlivingproof.com> |
| 受信日時: |
2026-03-01 17:31 |
|
送信者に関する情報
送信元ドメイン「teamlivingproof.com」は国税庁(nta.go.jp)とは無関係の民間ドメインです。送信者の表示名は「国税庁徴収部」となっていますが、メールアドレスが公式のものではないため、組織外からの偽装送信であることが確定しています。
|
メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
e-Taxをご利用いただきありがとうございます。
日付: 2026年3月1日
督促状等により、未納となっている所得税(延滞金を含む)の納付をお願いしておりますが、現時点において未だ納付の確認ができておりません。
最終期限までに納付がない場合、法令の規定に基づき、不動産、自動車、給与、売掛金などの財産の差押処分に着手いたしますので、至急ご確認ください。
納付期限: 2026年3月4日
最終期限: 2026年3月10日(支払期日の延長は認められません)
⇒ e-Tax お支払いサイトへ (hXXps://cd-ampelite.com/6ZZ2qx)
※本メールは、e-Tax(国税電子申告・納税システム)にメールアドレスを登録された方へ自動配信しております。
※本メールアドレスは送信専用のため、返信は受け付けておりません。
ご不明な点がございましたら、以下のカスタマーサポートまたは管轄の税務署までお問い合わせください。
連絡先: [03-6680-3000]
受付時間: 平日 9:00~17:00
敬具
国税庁
〒100-8978 東京都千代田区霞が関3-1-1
法人番号: 7000012050002
Copyright (C) TAX AGENCY All Rights Reserved.
|
|
メールの目的及び専門的解説
犯人の目的:受信者を偽の納税サイトへ誘導し、クレジットカード番号、セキュリティコード、個人情報を盗み出すことです。
専門的解析:本文は「財産の差押処分」という強い威圧的な言葉を使用し、3日間という極めて短い回答期限を設定することで、受信者の冷静な判断を奪う典型的な心理的手法が使われています。また、署名に記載された住所や法人番号は本物から引用しており、一見して信用させる工夫が見られます。
|
メール回線関連情報(送信元の情報)
以下のヘッダー情報は、送信に実際に利用された信頼できる送信者情報です。
| Received |
from mail1.teamlivingproof.com (mail1.teamlivingproof.com [34.97.64.149]) |
| 送信IPアドレス |
34.97.64.149(信頼できる送信元情報) |
| 送信ホスト |
149.64.97.34.bc.googleusercontent.com(送信者が利用したホスト) |
| ホスティング社名 |
Google Cloud (Google LLC) |
| 国名 |
日本 (Japan) |
※bc.googleusercontent.comはGoogle Cloudのインフラを示しており、攻撃者がこのプラットフォームを悪用していることを示唆します。送信ドメインとの不一致が見られるため、偽装メールであることは明らかです。
【ip-sc.net:送信元回線解析エビデンス】
|
リンク関連およびサイト状態
| リンク箇所: |
本文中の「⇒ e-Tax お支払いサイトへ」 |
| リンク先URL: |
hXXps://cd-ampelite.com/6ZZ2qx(一部伏せ字を含み、直リンクを無効化) |
| セキュリティブロック: |
ウイルスバスター等のセキュリティソフトによる警告・ブロックを確認 |
| リンク先サイト状態: |
本物そっくりの「e-Tax(個人の方用)新規」ページが稼働中(画像参照) |
サイト回線関連情報(リンクドメイン解析)
| 対象ドメイン |
cd-ampelite.com |
| IPアドレス |
172.67.147.164 |
| ホスティング社名 |
Cloudflare, Inc. (攻撃者が実体を隠すためによく利用します) |
| 国名 |
アメリカ合衆国 (United States) |
| ドメイン登録日 |
2026年2月下旬(非常に最近取得されたものです) |
※取得日が非常に最近である理由は、詐欺活動のために新規に用意され、通報による閉鎖を見越して使い捨てにする「バーナードメイン」であるためです。
【ip-sc.net:リンク先解析エビデンス】
|
詐欺サイトの視認データ(2枚目の画像)
過去の事例と比較しても、公式サイトのデザイン(色使い、ボタン配置)が極めて正確にコピーされています。しかし、国税庁のサイトがCloudflare経由のアメリカのサーバーに設置されることは絶対にありません。
|
推奨される対応と注意点
本メールには受信者の氏名(宛名)が記載されておらず、誰にでも送れる文面になっています。これは典型的なフィッシングの特徴です。万が一クリックしてしまっても、個人情報やクレジットカード情報を入力してはいけません。
公式サイトの注意喚起リンク:
|
|