【国税庁詐欺】「税金未納にご注意を」メールのIP解析とサーバー発信元調査報告
【調査報告】最新の詐欺メール解析レポート メールの解析結果:e-Taxを騙る納税催促スパムの構造と危険性 | 最近のスパム動向
今回ご紹介するのは「e-Tax(国税電子申告・納税システム)」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年3月の確定申告・納税時期に合わせ、受信者の焦りを突く「差押処分」という強い言葉を用いたフィッシング詐欺が急増しています。特に中国ドメイン(.cn)を悪用した使い捨てインフラが目立つのが今年の特徴です。
| 受信メール基本データ | 件名 | [spam] 【至急確認願います】税金未納にご注意を | | 件名の見出し | 冒頭の「[spam]」は、受信サーバーが既にこのメールを危険と判定し、自動的に付与した識別タグです。 | | 送信者 | “e Tax” <katagiriayakaichinomiya@ferret.colutue.cn> | | 受信日時 | 2026/03/12 05:18:06 | | メール本文の技術的再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【e-Tax】税金未納に関する重要なお知らせe-Taxをご利用いただき、誠にありがとうございます。 下記の日付に関して、所得税または延滞金(法律に基づき算出されたもの)のお支払いが確認できておりません。 これまで自主的な納付をお願いしてまいりましたが、現時点で未納の状態が継続しております。 このまま最終期限までに納付がない場合、
不動産・自動車等の登録財産や給与・売掛金等の債権に対する差押処分が実施される可能性がございます。 納付期限:2025年3月20日
最終期限:2025年3月30日(※延長不可) お支払いへ進む(リンク先:https://xdtxx.cn/w2/f2/●●● ※伏字あり) ※ 本メールは、【e-Tax】国税電子申告・納税システムにご登録いただいた方へ配信しております。
このメールアドレスは送信専用のため、ご返信には対応しておりません。
ご不明な点がございましたら、以下までお問い合わせください。
このメールは自動生成されたものです。ご返信には対応しておりません。 | | 専門的解析と怪しい点 【犯人の目的】 納税期限の切迫を演出し、偽の決済画面でクレジットカード情報やマイナンバー、銀行口座情報を盗み取ることが真の目的です。 【デザインと署名】 本メールには公式な署名、担当部署名、正しい電話番号の記載が一切ありません。文字ばかりの簡素な作りは、法執行機関による「画像検知」を逃れるため、あるいは作成コストを下げるための特徴です。また、宛名に受信者の氏名が記載されていない点は、典型的な「一斉送信スパム」の証拠です。 【公式サイトの注意喚起】 国税庁を騙る同様のメールについて、公式サイトで強く注意喚起されています。
→ 国税庁:不審なメールや電話にご注意ください(正規URL) | Received(送信者情報)の解析 以下のカッコ内のIPアドレスは、送信者が実際に配信に利用した「信頼できる送信者情報」です。 | Received | from ferret.colutue.cn (unknown [194.4.70.70]) | | 送信IPアドレス | 194.4.70.70 | | 送信ホスト名 | v194-4-70-70.hostkey.com | | ホスティング社 | Hostkey B.V. | | 設置国 | Netherlands (オランダ) | 送信元アドレスのドメイン「colutue.cn」と実際の送信元サーバーが一致せず、偽装されていることが明白です。WHOIS情報(domaintools.com)によると、このドメインは攻撃開始直前に取得されたものです。 [ ip-sc.net による送信元回線解析データを確認 ] | リンク先(詐欺サイト)の回線・ドメイン情報 | 誘導先URL | https://xdtxx.cn/w2/f2/●●● (一部伏字あり) | | IPアドレス | 154.213.14.88 | | ホスティング名 | Kdatacenter (Global Layer B.V.) | | 設置国 | Hong Kong (香港) | | ドメイン登録日 | 2026/03/11 (登録から24時間以内) | ドメイン登録日が事件発生の直前である理由は、セキュリティソフトによるブラックリスト登録を避けるため、新しいドメインを次々と使い捨てているためです。現在、ウイルスバスター等によりブロック対象となっています。 [ ip-sc.net 解析:154.213.14.88 の詳細 ] | 詐欺サイトの現状と視覚的エビデンス 【サイトの状態】 現在、アクセスを試みると以下のエラーが表示されます。 We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.
| これは、通報によってサーバーが停止したか、攻撃者がアクセス元を制限している可能性があります。 
※過去の事例(昨年3月)と比較しても、文言が巧妙化していますが、URL構造(.cn)は共通しています。
| まとめと推奨される対応 本メールは、日本の公的機関とは一切無関係な海外サーバー(オランダ・香港)を経由したフィッシング詐欺です。URLが「.cn」である時点で、日本の国税庁ではないことが確定します。 【対処法】 リンクを絶対に踏まず、メールを削除してください。偽サイトで情報を入力してしまった場合は、即座にクレジットカードの利用停止と、警察のサイバー犯罪相談窓口へ連絡してください。
→ 国税庁公式サイトでの注意喚起を再確認する | |