国税庁から尊敬なる納税者様へのお知らせ
このところ毎日のように税務署だか国税庁だかからメールが来る。
e-Tax(国税電子申告・納税システム)に関する登録確認や、還付金があるよ、というメールもあった。
儂は現在、年金しか収入がなく、国税や地方税は年金から源泉徴収されているので、e-Tax を使う理由も必要もない。
だからこれは国税庁を騙ったフィッシングメールであり、メール内の「登録確認用サイトへのリンク」をクリックすると個人情報を盗られるのだということがすぐにわかる。
リンク先で住所氏名などを入力しなくても、リンクをクリックすれば、反応したメールアドレスを知らせることになるから、悪者の「カモリスト」に載ることになる。
だいたい、「国税局からのお知らせ 尊敬なる納税者様、」という書き出しから変である。
表題のほうは「税務署からのお知らせ」だし。
役所の名称としては「国税庁」だし。
おまけに「尊敬なる納税者様」だってさ、ぷぷぷ。
日本語として変だし、「納税者様」なんて国税の人は絶対言わなさそうだしね。
まぁ、役所の名前とか日本語の文面とかは、今後修正(改悪?)されて紛らわしくなるだろう。
一読しただけでは不審と思われないように「進化」するわけだ。
現状でも、文面以外に怪しいかどうかを確認する方法がある。
その一つは、メール発信元のドメインを調べることだ。
昨日と今日のメールは、どちらも国別ドメインが「cn」だった。
中国のドメインである。
しかも国別ドメインの前のサブドメインがランダムになっている。
日本の役所が中国ドメインを使うわけがない(ないよね?)。
国税庁からメールが来る場合は「@e-tax.nta.go.jp」のはずである(「go.jp」が日本の役所の正式ドメイン)。
ちなみに国税庁は「e-Taxを装った不審なメール等にご注意ください」(https://www.e-tax.nta.go.jp/topics/2024/topics_hushinmail.htm)というページで注意喚起している(ファイル拡張子が「.htm」なのと画面の横スクロールが発生することが個人的には「美しくない」と思うが)。
なお、メール発信元のアドレスも、偽装することができる。
メールヘッダをすべて表示して、経由したメールサーバーをたどれば偽装がわかる。
しかし、スマートフォンでは手軽にできないのでPCを使うなど、手間がかかる。
悪さして金を得ようとする輩と、こういうのに引っかかる迂闊な人がいる限り、便利なはずなネット社会が面倒で迷惑なものになってしまう。
これはフィッシング詐欺に限った話ではないけどね。