実録公開!【eLTAX】個人住民税の納付手続き漏れ…差し押さえ予告メールの正体
【実録】[spam] 【eLTAX】個人住民税の納付手続き漏れに関する申告・補完納税のお願い を徹底公開!閲覧注意の詐欺手口 ※本レポートはサイバー犯罪の証拠を保全した「技術解析ドキュメント」です。 | ■ 最近のスパム動向
今回ご紹介するのは「eLTAX」を騙るメールですが、その前に最近のスパム動向について。ここ1か月、全国で「住民税」「国税」の納付期限を突いたフィッシングメールが激増しています。特にPayPayや電子マネーでの納付を強要するパターンは、即時送金を狙った最新の凶悪な手口です。
◇ 何を装ったメールか?:地方税ポータルシステム「eLTAX」を装った緊急連絡
◇ どこで見分けるか?:送信元ドメインの不一致と、納付方法をPayPayに限定している点
◇ どう対処すべきか?:絶対にリンクを踏まず、即座に削除してください!
| ■ 【調査報告】最新の詐欺メール解析レポート | 件名 | [spam] 【eLTAX】個人住民税の納付手続き漏れに関する申告・補完納税のお願い | | 件名の見出し | 先頭に「[spam]」が付与されています。これはサーバーが送信元情報の不備を検知したためです。 | | 送信者 | “eLTAX” <hello@custhelp.com> | | 受信日時 | 2026-04-22 12:12 | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ■ メール本文の忠実な再現
eLTAX 地方税ポータルシステム
【月次更新】今月分の納税手続きが完了しておりません
2026年4月分 個人住民税の不足・漏れに伴う緊急措置毎月納付いただいております地方税につきまして、2026年4月分の決済処理が不成立、または申告漏れとなっております。
月次納付が確認できない場合、継続的なシステム利用に支障をきたすだけでなくな、以下の法的措置が執行される対象となります。
・ eLTAX利用者IDの即時停止および公共サービス利用制限
・ 翌月分以降の合算請求および延滞金等の加算処分
・ 資産(給与・預貯金)の調査および差押予告の送達対象月分 2026年4月分(定期納付)
不足納付金額 ¥ 14,835
補完期限 2026年4月23日(木)【決済方法の制限に関するご案内】
月次更新の遅延に伴い、銀行振込およびコンビニ納付等の反映に時間を要する窓口を制限しております。即時の納付確認が可能なPayPay決済にてお手続きを完了させてください。
PayPayで今月分を納付する(※リンクは無効化済み:https://www2-pay.ht●●-28circle.com/fXGe●●) |
※本通知は、月次納付が確認できていない方へ自動的に送付しております。
※期限内に納付がない場合、滞納処分等への移行が自動化されておりますのでご注意ください。地方税共同機構 eLTAX 納税管理センター | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ メール解析:犯人の目的と感想
【犯人の目的】
「差し押さえ」という強力な脅し文句で恐怖心を煽り、偽の決済サイトへ誘導してPayPayのアカウント権限や個人情報を抜き取ることが目的です。
【専門的解説】
本文末尾が水色の背景になっているテンプレートは、フィッシングメールで頻用される「不安を煽るデザイン」の典型です。また、署名欄に電話番号が記載されていませんが、正規のeLTAXの通知であれば必ず詳細なヘルプデスク情報や正規ドメインの案内が含まれます。本件にはそれらが一切なく、不自然極まりない内容です。
| ■ 送信元の正体:Receivedヘッダー解析
送信元のドメイン:cn-vip-1hao.com
送信元IPアドレス:35.197.161.41
国名:オーストラリア シドニー
ホスティング社:Google Cloud (Google LLC)
Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。▼ ヘッダー解析の根拠データ(ip-sc.net)
https://ip-sc.net/ja/r/35.197.161.41 | ■ 潜入:リンク先サイトの状況
リンク先URL:https://www2-pay.ht●●-28circle.com/(※伏字あり)
サイトの状態:「アクセス拒否」の画面が表示され、リクエストがブロックされています。  実際にアクセスした際の「アクセス拒否」画面。ファイアウォールで保護されていると表示されます。【サイト回線・ドメイン詳細情報】 | IPアドレス | 172.67.147.214 | | ホスト名 | 172.67.147.214 | | 国名 | カナダ トロント | | ホスティング会社 | Cloudflare, Inc. | | ドメイン登録日 | 2026-04-18(ごく最近) | ドメイン登録日がわずか数日前です。これは詐欺メールを配信する直前に急造された「捨て駒」ドメインであることの何よりの証拠です。 ▼ サイト解析の根拠データ(ip-sc.net)
https://ip-sc.net/ja/r/172.67.147.214
| ■ まとめと対策:恐怖を煽る「犯行予告」を無視せよ
「差し押さえ」という言葉は、私たちをパニックに陥れるための悪質な心理攻撃です。eLTAX公式サイトでも、このような督促メールに対する強い注意喚起が出ています。【重要】eLTAXを装ったメールや詐欺サイトにご注意ください身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
