【差押最終通知】もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自 動車などの登記登録財産や給料、売掛金などの值権など の差押処分に着手致します。というメールがフィッシング詐欺かを検証する


公開日:

【差押最終通知】もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自 動車などの登記登録財産や給料、売掛金などの值権など の差押処分に着手致します。というメールがフィッシング詐欺か検証します。

このメールの送信元は国税庁を名乗っています。所得税の納付がされておらず、最終期限までに納付がない時は差押処分をする、というメールです。

メール本文は以下の通り。

e-Taxをご利用いただきありがとうございます。

あなたの所得稅(または延滞金(法律により計算した客勛 について、これまで自主的に納付されるよう催促してきま    したが、まだ納付されておりません。

もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自    動車などの登記登録財産や給料、売掛金などの值権など    の差押処分に着手致します。

納稅確認番号:****4520

滯納金合計:100000円

納付期限: 2022/10/13

最終期限:    2022/10/13 (支払期日の延長不可)

お支払いへ

※  本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。

なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。

———————————————————-

発行元:国税庁

Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.

———————————————————-

21:50:02

国税庁を名乗る、「【差押最終通知】もし最終期限までに 納付がないときは、税法のきめるところにより・・・」というメールの検証・メール本文画面

まずは送信元を調べてみます。

 送信者名は国税庁とされています。送信元・Return-Pathともに、hotmailとなっています。

そこで送信元サーバーを調べてみます。

 fe80::e2c:b86a:8438[:]ea1bというIPアドレスが出てきました。

このIPアドレスを調べてみると、メールの送信経路は偽装されていることがわかりました。

メールは、Microsoftのサービスを利用して、送信元は日本国内のようです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をデコードしソースを確認すると、

 となっており、https://nta.qqpdber[.]cn が遷移先だということが分かりました。

このドメインのwhois情報を調べてみます。

 レジストラは中国の会社のようです。

安全を担保したうえでこのURLにアクセスしてみます。

国税庁を名乗る、「【差押最終通知】もし最終期限までに 納付がないときは、税法のきめるところにより・・・」というメールの検証・メールからの遷移先1

このように、国税庁のページを模した偽のサイトが運用されていました。

IPアドレスは112.121.167[.]138です。

このIPのwhois情報を見てみます。

このサイトは香港のホスティングサービスを利用したものでした。

遷移先の画面から進むと

国税庁を名乗る、「【差押最終通知】もし最終期限までに 納付がないときは、税法のきめるところにより・・・」というメールの検証・メールからの遷移先2 国税庁を名乗る、「【差押最終通知】もし最終期限までに 納付がないときは、税法のきめるところにより・・・」というメールの検証・メールからの遷移先3

税の支払いと称して、オンラインでの支払いを求められます。

支払いの方法は、Vプリカのみとなっています。

国税庁を名乗る、「【差押最終通知】もし最終期限までに 納付がないときは、税法のきめるところにより・・・」というメールの検証・メールからの遷移先4

このように、Vプリカを使用した直接の支払いを求めてきます。

今年8月に当サイトで紹介した、国税庁からのメールの検証と同じ手口です。

税務署からの【未払い税金のお知らせ】というメールがフィッシング詐欺か検証する

【差押最終通知】もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自 動車などの登記登録財産や給料、売掛金などの值権など の差押処分に着手致します。というメールはフィッシング詐欺

【差押最終通知】もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自 動車などの登記登録財産や給料、売掛金などの值権など の差押処分に着手致します。というメールはフィッシング詐欺です。

このメールの送信者名は国税庁を名乗り、国税庁の公式アカウントからではなく、Microsoftのサービスからメールを送付しています。

メールの遷移先は中国のレジストラのドメインで、サイトは香港のホスティングサービスを利用した偽サイトです。

このサイトから、クレジットカード情報等は求められませんが、Vプリカでの支払いを求められます。

くれぐれもこういった不審なメールから誘導されるサイトへは訪問せず、個人情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事