税務署からの【未払い税金のお知らせ】というメールがフィッシング詐欺かを検証する

公開日:2022/10/18

税務署からの【未払い税金のお知らせ】というメールがフィッシング詐欺か検証します。

このメールの送信元は国税庁を名乗っています。所得税の納付がされておらず、最終期限までに納付がない時は差押処分をする、というメールです。

メール本文は以下の通り。

e-Taxをご利用いただきありがとうございます。

あなたの所得稅（または延滞金（法律により計算した客勛について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。

もし最終期限までに納付がないときは、税法のきめるところにより、不動産、自動車などの登記登録財産や給料、売掛金などの值権などの差押処分に着手致します。

• 納稅確認番号:****8160

• 滯納金合計:40000円

• 納付期限: 2022/10/18

• 最終期限: 2022/10/18（支払期日の延長不可）

お支払いへ→ https://www.nta.go.jp

※ 本メールは、【e-Tax】国税電子申告?納税システム(イータックス)にメールアドレスを登録いただいた方へ配信しております。

なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。

発行元：国税庁　〒100-8978　東京都千代田区霞が関3-1-1　（法人番号7000012050002）

Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.

まずは送信元を調べてみます。

From: "e-Tax" <e-taxhpkanri@nta.go[.]jp>
Return-Path: <e-taxhpkanri@nta.go[.]jp>

1 2	From: "e-Tax" <e-taxhpkanri@nta.go[.]jp> Return-Path: <e-taxhpkanri@nta.go[.]jp>

送信者名はe-Taxとされています。送信元・Return-Pathともにドメインはnta.go[.]jpとなっています。これは国税庁のドメインです。

こうした送信者の情報は偽装されることもあります。

そこで送信元サーバーを調べてみます。

Received: from nta.go.jp (unknown [123.188.36[.]166])

1	Received: from nta.go.jp (unknown [123.188.36[.]166])

123.188.36[.]166というIPアドレスが出てきました。

このIPのwhois情報を調べてみます。

inetnum: 123.188[.]0.0 - 123.191[.]255.255
netname: UNICOM-LN
descr: China Unicom Liaoning province network
descr: China Unicom
country: CN
admin-c: CH1302-AP
tech-c: GZ84-AP
remarks: service provider
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP
mnt-lower: MAINT-CNCGROUP-LN
mnt-routes: MAINT-CNCGROUP-RR
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
mnt-irt: IRT-CU-CN
last-modified: 2016-05-04T00:07:29Z
source: APNIC

inetnum: 123.188[.]0.0 - 123.191[.]255.255

netname: UNICOM-LN

descr: China Unicom Liaoning province network

descr: China Unicom

country: CN

admin-c: CH1302-AP

tech-c: GZ84-AP

remarks: service provider

status: ALLOCATED PORTABLE

mnt-by: APNIC-HM

mnt-lower: MAINT-CNCGROUP

mnt-lower: MAINT-CNCGROUP-LN

mnt-routes: MAINT-CNCGROUP-RR

remarks: --------------------------------------------------------

remarks: To report network abuse, please contact mnt-irt

remarks: For troubleshooting, please contact tech-c and admin-c

remarks: Report invalid contact via www.apnic.net/invalidcontact

remarks: --------------------------------------------------------

mnt-irt: IRT-CU-CN

last-modified: 2016-05-04T00:07:29Z

source: APNIC

中国のIPです。送信元サーバーは上海でした。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をデコードしソースを確認すると、

<P>お支払いへ→ 
<A style="COLOR: #002c6d" href="https://www.madridembrace.com/jp">https://www.nta.go.jp</A>

1 2	<P>お支払いへ→ <A style="COLOR: #002c6d" href="https://www.madridembrace.com/jp">https://www.nta.go.jp</A>

となっており、リンク先はhttps://www.nta.go.jpの国税庁サイトに見えますが、実際の遷移先は

https://www.madridembrace[.]com/jp だということが分かりました。

このドメインのwhois情報を調べてみます。

<span style="font-size: 12.8px;">Domain Name: madridembrace[.]com
Registry Domain ID: 2657323007_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.net-chinese.com.tw
Registrar URL: https://www.net-chinese.com.tw
Updated Date: 2022-10-16T22:10:46Z
Creation Date: 2021-11-25T17:33:28Z
Registrar Registration Expiration Date: 2022-11-25T17:33:28Z
Registrar: Net-Chinese Co., Ltd.
Registrar IANA ID: 1336
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Reseller:
Domain Status: ok http://www.icann.org/epp#ok
Name Server: A.SHARE-DNS.COM
Name Server: B.SHARE-DNS.NET
DNSSEC: Unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2022-10-16T22:10:48Z <<<
</span>