国税庁をかたるフィッシング詐欺に注意!
国税庁をかたり個人情報やクレジットカード情報等の入力を促すフィッシング詐欺の情報が、8月にフィッシング詐欺対策協議会から公開されました。
報告されている手口は「税金のお支払い方法に問題があります、更新してください」「未払い税金お支払いのお願い」という内容のメールやSMS(ショートメッセージサービス)が届き、記載されているURLからフィッシングサイトへのアクセスを促すものです。
誘導されたとおりにサイトへアクセスしてみると、「差押最終通知」という画面が表示され、期限までに納付がないと不動産や給料を差し押さえるといった内容が書かれています。画面の指示に沿って支払いへ進むと、クレジットカードの情報を入力する画面やVプリカ(コンビニ等で購入できるプリペイドカード)での支払い画面に遷移します。
この件で国税庁が出した緊急のお知らせによると、現在国税庁ではショートメッセージによる発信は行っていません。またメール・ショートメッセージを問わず、国税の納付を求めたり差押えの執行を予告したりする旨の発信はしていないとのことです。
参考:不審なショートメッセージやメールにご注意ください(国税庁)
https://www.nta.go.jp/data/040721_03jouhou.pdf
フィッシング詐欺対策協議会は国税庁に関する緊急情報を8月に2件(15日、23日)公開しています。SNS上でも8月上旬頃から「国税庁を騙るメールやSMSが来た」という投稿が増加しており、多くの人に送られていたことが分かります。多数の注意喚起などが行われているものの同様の投稿は9月27日現在でも見られ、完全になくなったわけではようです。
「財産の差し押さえ」「未払い」「最終通知」などの言葉を見ると、心当たりがなくても不安になる人が多いかと思います。そのように、読む人を焦らせて情報入力や支払いなどの行動を起こさせるのは犯罪者の常套手段です。 このようなメールやSMSが来ても開封やURLへのアクセスはせず、もしアクセスしてしまった場合でも決してクレジットカード情報などの入力やVプリカなどでの支払いをしないように注意しましょう。
被害防止のためのチェックポイント
メールやSMSで案内されたURLが正規URLか確認する
メールやSMSメッセージ上のリンクはクリックせず、メールからアクセスしたサイトには個人情報やクレジットカード情報を入力しないようにしてください。お知らせは事前に登録しておいたブックマークやWeb検索からアクセスした公式サイト、または公式アプリから確認しましょう。
個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう
個人情報を入れるページがSSL通信で提供されているかどうか確認する
安全な通信をするためのSSL通信に対応しているページではアドレスバーに鍵マークが表示されます。暗号化されていないページで個人情報(メールアドレスやクレジットカード番号など)を入力するのは避けましょう。ただしここ最近はSSLに対応している偽サイトが多数登場しており、それだけで本物のサイトと判断することはできません。URLが正しいかどうかをしっかり確認する必要があります。
ログインID・パスワードの使いまわしを控える
複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によって情報が盗まれた場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう
参考情報
国税庁をかたるフィッシング (2022/08/15)
https://www.antiphishing.jp/news/alert/nta_20220815.html
国税庁をかたるフィッシング (2022/08/23)
https://www.antiphishing.jp/news/alert/nta_20220823.html