国税庁から来たSMS クリックしてしまった国税庁のSMSにひっかかってみた
特集記事PR記事
※この記事はセキュリティ製品のPRを含みます
以前、以下ページにて注意喚起してましたが、現在も国税庁を騙ったフィッシング詐欺・金銭詐取のメールやSMSが増加しています。そこで国税庁の詐欺サイトはどのようなものなのか引っかかってみました。
国税庁をかたるフィッシング詐欺に注意!
※注意※
本記事では、安全を確認したうえで偽サイトへの情報入力などを行っています。ウイルスやマルウェアなどが仕込まれている可能性もありますので、フィッシングサイトだと分かっているサイトに興味本位でアクセス・情報入力するのは危険です。
きっかけはSMS
まずスマホにSMSが届きました。国税庁より「未払い税金のお支払いのお願い」と書いてあり、リンク先のURLが記載されています。国税庁やe-taxのURLとは違います。
リンクをクリックしてみると・・・・
リンクをクリックしてみると「所得税を自発的的に納付されるよう催促してきましたがまだ納付されていないため、不動産、自動車などの登記登録財産や給料などを差し押さえします」と強い言葉が記載され、40,000円の延滞金を請求されました。SMSを受信したのは11月19日で期限は21日、期限は二日しかありません。
不自然なID・パスワードの入力
「お支払いへ」をクリックすると、お急ぎで対応するためにオンライン納税ができると書いてあり、メールアドレスや電話番号を入力させます。通常オンラインならe-tax等を利用して納税するのですが、それとは別に個人情報を入れさせようとします。
Vプリカで入金させる
「お支払いへ」をクリックすると、お急ぎで対応するためにオンライン納税ができると書いてあり、メールアドレスや電話番号を入力させます。通常オンラインならe-tax等を利用して納税するのですが、それとは別に個人情報を入れさせようとします。
丁寧な買い方指南
コンビニのマルチコピー機を利用して購入できるやり方を指南してくれます。非常に丁寧に購入方法を教えてくれます。
vプリカ発行コードを入力させる
発行したvプリカコードを入力させます。また領収書画像をアップロードさせるなど手が込んでいます。
支払い完了
偽物のvプリカ情報を入れても支払い完了と表示されます。
個人情報だけではなく、金銭詐取も行う国税庁の詐欺サイト
一連の流れをみると、個人情報を盗むフィッシング詐欺ではなく、金銭も詐取しようとしていることが見られます。確定申告前の7月からこのサイトは登場しており、国の機関の取り立てで支払わなくてはならないという心理をついています。またURLも現在詐欺サイトで多く利用されているダイナミックDNS「DuckDNS」というサービスが悪用されています。スマートフォンだとURLの確認がしづらいため、一度コピーをしてメモに張り付けてURLを確認するなど、手間が必要となります。
引っかからないためには
国税庁のHPには、「ショートメッセージやメールにより国税の納付を 求めることや差押えを予告することはありません」と明確に記載されています。またその他にも以下のような点に注意することが必要です。
- SMSのURLをクリックしない
身に覚えのないURLはクリックしないことが重要です。徹底するなら、SMSのリンクはすべて無視し、正規サイトに訪問して情報を確認することが重要です。 - 正規サイトに訪問しURLがあっているか確認する
偽サイトで個人情報を入力・注文しないためには専用ソフトを「詐欺ウォール」
巧妙なネット詐欺の新たな手口に対応し続けるネット詐欺専用セキュリティソフトです。 一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトとなり、3つのエンジンを駆使して詐欺サイトをブロックします。
- AI検知
詐欺サイトの特徴をAIが学習し、詐欺サイトをブロックします。 - ブラックリスト検知
公的機関から入手した詐欺サイトのリストをブラックリストとしてブロックします。 - ヒューリスティック検知
ネット詐欺の構造や特徴を分析・解析して詐欺サイトをブロックします。
Windows・Mac・Andorid・iOSにて利用可能で、ほぼすべての端末で利用することが可能です。
インターネット詐欺に引っかからないために、専用のセキュリティソフトを導入しましょう。
