つい昨日、国税庁からメールがきました。
内容を読んでみると、税金の未払いがあるとのこと。
国税庁からの連絡ということで一瞬びっくりしましたが、よく見てみるとこれは詐欺メール。
幸いにも気づくことができたので、URLをクリックせずにすみました。
私はIT会社で勤めていることもあり、お客様から詐欺メールの相談を受けることもあります。
最近は、実際に引っ掛からなくても、メールを受け取ることは増えているように思います。
また、実は国税庁のメールとは別に旦那が詐欺メールに引っかかってしまい、あれやこれやと対応に迫られ大変な思いをしました・・・。
そこで、今回はIT営業の端くれとして、詐欺メールを受け取った時の対処法と、引っかかってしまった時の対応方法をお伝えしていきます。
こんな人に読んでもらいたい
- 国税庁から未払い税金についてメールを受け取った人
- 詐欺メールを受け取った時の対処法を知りたい人
- 詐欺メールに引っかかった時の対応方法を知りたい人
国税庁からの未払い税金のお知らせメールは詐欺
国税庁から下記のようなメールが届きました。
e-Taxをご利用いただきありがとうございます。
あなたの所得稅(または延滞金(法律により計算した客勛 について、これまで自主的に納付されるよう催促してきま したが、まだ納付されておりません。
もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自 動車などの登記登録財産や給料、売掛金などの值権など の差押処分に着手致します。
納稅確認番号:****3697
滯納金合計:40000円
納付期限: 2022/9/13
最終期限: 2022/9/13(支払期日の延長不可)
お支払いへ⇒ https://xxxxxxxxxxxxxxxxx
※ 本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
———————————————————-
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.
———————————————————-
※URLはクリックしてしまうといけないので編集しました。
結論から言うと、これは詐欺メールです。
日本語に違和感がありますし、「稅」「值権」「滯」の表記がおかしいですね。
ノートンの公式ツイッターでも注意喚起がありました。
多くの人にこのようなメールが送られているようです。
国税庁からの連絡ということで一瞬びっくりしてしまいますが、国税庁からこのようなメールは来ません。
URLは絶対にクリックしないでください。
《2022.11.21追記》
国税庁からこんなSMSも届きました。
色々な手段で送ってくるため注意が必要です。
詐欺メールを開くとどうなるのか
詐欺メールを開いてしまうとどのようなリスクがあるのでしょうか。
近年は詐欺の手口も多様化していますが、今回は代表的な2つを解説します。
フィッシング詐欺につながる
フィッシング詐欺とは、偽のホームページへ誘導し、個人情報を盗み出す行為のことです。
手口としては、ネットバンキングやクレジット会社、有名企業になりすまして、本物そっくりに偽装したホームページへ利用者を誘導します。
誘導先で、ログインID、パスワード、クレジットカード番号などを入力させて、個人情報を盗み取ります。
情報を騙し取られた会員は入力してしまった情報で被害に遭うのです。
クレジットカード情報や銀行口座情報が狙われ、直接的な金銭問題に発展することもあります。
最近は、新型コロナウイルスの影響により自宅時間が長くなり、インターネット通販での買い物が増えているため、通販サイトからのメールと勘違いしやすくなっており、被害は増加傾向にあるようです。
クリック詐欺に遭う
クリック詐欺とは、メールに記載されているURLをクリックした際に料金請求等が表示されるトラブルのこと。
手口としては、迷惑メールに添付されたURLをクリックしただけで、「会員登録しました」や「入会金○○円です」などと記載された画面が表示され、驚いた閲覧者から金銭を振り込ませ、騙し取るという方法です。
最近は1クリックだけではなく、3,4回クリックさせページを変えていく中でこっそり規約へのリンクを表示させ、規約に料金が発生すると明記されていたと一方的に主張することもあるようです。
詐欺メールを受け取った時の対処法
では、実際に詐欺メールを受け取ったらどうすれば良いのでしょう?
詐欺メールを受け取った時の対処法を解説します。
対処法①メールを開かない
まずは覚えのないメールは開かないことが一番です。
件名や送信者を確認し、思い当たる内容でなければ開かない方が安全と言えるでしょう。
対処法②URLは開かない・クリックしない
メールを開いてからも安易にURLを開いたり、クリックしてはいけません。
詐欺サイトへ誘導されてトラブルのきっかけになる可能性があるためです。
また、URLをクリックしただけで、メールを開き、サイトにアクセスしたことがサイトの運営者にわかってしまうこともわかっています。
「この人は怪しいメールのURLもクリックする人だ」と認識され、さらなる攻撃を受ける可能性があります。
対処法③入力しない
受信したメールから誘導されて、クレジットカードの番号や、サービスのID・パスワード等の個人情報の入力を求められても、すぐに入力してはいけません。
入力することで個人情報を盗まれてしまう可能性があるためです。
個人情報の入力を求められた場合は、本物のサイトかどうかもう一度よく確認する必要があります。
メールに記載されたURLではなく、いつも利用しているブラウザやアプリでサービスにアクセスし、同様の依頼があるか確認しましょう。
また、何か怪しいな?と少しでもと思ったら、メールの件名などをコピーしてブラウザやSNSで検索してみましょう。
同じメールを受け取った人たちの対応を見ることができ、詐欺だと気づくことができます。
対処法④メールをブロック・削除する
詐欺メールとわかったら、すぐに送信元をブロックすることをおすすめします。
メールサービス会社へ迷惑メールの報告ができる場合は、その報告もしておきましょう。
また、ブロックしたメールは、メールボックスからも削除すると安心ですね。
対処法⑤家族や友だちと情報共有
詐欺メールを受け取ったら消しておしまいではなく、注意喚起すると被害者を減らすことができます。
こんな詐欺メールが来ていたよ、ということを周囲の人と情報共有することが大切です。
注意喚起することで、他の人が詐欺メールに引っかかるリスクを減らすことができます。
詐欺メールに引っかかってしまったら
どれだけ気をつけていても詐欺メールに引っかかってしまうこともあります。
実は、私の旦那も詐欺メールに引っかかり、Amazonの偽サイトにID・パスワードを入力してしまいました。
年齢に関係なく、誰でも引っかかる可能性があるのです。
そこで、次は詐欺メールに引っかかってしまった時の対応をケース別に解説していきます。
URLを開いてしまった
まずはサイトをすぐに閉じてください。
また、閲覧履歴やCookie情報を削除しましょう。
- サイトを閉じる
- 閲覧履歴やCookie情報を削除する
ID・パスワードを入力してしまった
誘導先のホームページでIDやパスワードを入力してしまった場合、第三者にIDとパスワードが漏洩した可能性があります。
すぐに下記の対応をとりましょう。
- ID・パスワードを変更
- 第三者にすでにパスワードを変更されてしまい、ログインできない場合は、アカウント停止の手続き
- 不正な決済がないか確認
→不正な決済がある場合、サービス会社やカード会社へ連絡。
→必要に応じて警察やサイバー犯罪相談窓口へ報告 - 連絡先などが変更されていないか確認
また、入力してしまったID・パスワードと同じものを利用しているサービスも同様に対応すると安心です。
クレジットカードや銀行口座の情報を入力してしまった
クレジットカード番号や暗証番号、銀行口座の情報を入力してしまった場合、第三者に金融情報が漏洩した可能性が高いです。
被害が拡大する前に、落ち着いて下記の対応をとってください。
- クレジットカード会社へ連絡し、利用停止手続き
- 暗証番号の変更を行う
- 銀行口座情報の場合も同様に連絡・暗証番号を変更する
- 不正な決済がないか確認
- 警察やサイバー犯罪相談窓口へ相談
アプリをインストールしてしまった
URLをクリックして進めていくと、アプリのインストールを促される場合があります。
そのままアプリをインストールしてしまった場合は、下記の対応をとりましょう。
- 通信を切る
- インストールしたアプリを削除する
- セキュリティソフトがある場合、セキュリティスキャンを実行する
- 不正な決済がないか確認
- 他に不審なアプリがないか確認
この時、普段使用しているアプリ以外は削除すると安心です。
何をダウンロードしたかわからない場合は、端末のリセットを行うとより安全だと思います。
また、インストールしてしまったアプリがどんな仕組みかわからないので、念のため個人情報や決済に使用しているサービスのIDやパスワードを変更することをおすすめします。
詐欺メール対応まとめ
今回は、実際に送られてきた税務署からの未払い税金のお知らせメールについて解説しました。
国税庁からの未払い税金のお知らせメールは詐欺なので、絶対にURLをクリックしないでください。
詐欺メールは受け取っても、開封しない・URLを開かない・入力しないようにしましょう。
また、もし詐欺メールに引っかかってしまっても、落ち着いて対応し、被害を受けないように対処してください。
