「ほんと最近の詐欺マジで巧妙でビビるわ」と、国税庁をかたるメールに注意喚起する投稿がXで話題に。巧妙と言う詐欺の手口は? また、これからの季節はどんな詐欺メールに注意が必要なのでしょうか?
投稿したのは、あの佐々岡(@anosasaoka)さん。今年の5月20日、税務署の名のもとに未払いの税金を催促するメールが届いたといいます。国税の申告や納税などをネット上で行うシステム「e-Tax」の画像が添付され、4万9678円の滞納金(延滞税)が発生し、5月21日の最終期限までに納付しなければ財産や給料などを差し押さえられることが記されています。
さらに、確定申告の際に利用した「e-Tax」の利用者識別番号と、画像上でスタンプで隠してる納税確認番号が近い数字であり、添付されている国税局の電話番号も正しい番号だったそうで、「私なにか払ってない税金あんのか?」と血の気が引いてしまったそう。
しかし、納税額に対して延滞税が高すぎること(参考:『延滞税の計算方法』)、さらに「支払い方法がPayPay一択」に不信感を抱き、最終的には「納付」を思いとどまりました。
「そもそも『ぜい』の字が間違ってる」
「差し押さえとか物騒なこと言うものは全部詐欺で認識してる」
「本物は郵便で来ます」
「メアドで察し」
「よく読んだら、日本語変なんやね。しかし、見た目がホンモノっぽい」
「おかしい所だらけなんだけど、初見だと焦るよねぇ」
投稿には、不自然な点を指摘するコメントが多数寄せられました。
また、「同じメール来ました。迷惑メールに入っていたし、金額に見覚えもないし、そもそも払い忘れも無い自信もあったからスルーしてたけど 確かに巧妙だとは思いました!」と同じ体験をした人、「持っていないイオンカードや契約していない東京電力やアマプラやくるわくるわ」など、類似の手口に悩まされる人も。
あの佐々岡さんに、巧妙な手口と気づいた経緯などについてたずねました。
以前3度あった詐欺メール、今回は本物にそっくり!
「今年の頭、確定申告を始めた頃から、何通か同じような内容のメールが来ていたんです」と、あの佐々岡さん。今年1月からテキストメッセージで3通ほど届き、アドレスや文面はバラバラ。記載の延滞税が同じような金額で少しずつ上がっていたことが、支払わないでいるせいに思え、気にはなったもののテキストのみだったため無視していたそうです。
しかし、今回のメールはHTML形式で、申告や受理確認で利用していた「e-Tax」からの画像付きのメールと酷似。それに加え、今年(昨年度の確定申告)からインボイス制度の課税事業者となり、去年までと会計処理が異なったことによる不安もありました。
「個人事業主でもあるので、所得税と書いてあるのが消費税って見えたんですよね。『もしかして払ってないのがあるかもしれない』と。単体であれば騙されないですけど、『マジかな』と思ってしまったんです」。
ついに無視するのも恐くなり、市の税務署に問い合わせたところ詐欺であることを告げられます。文章のおかしさや、支払い方法がPayPayに気づいたのはその後でした。
「申告して税金が確定するのは6月ですよね。中途半端な知識があって信じちゃったというところがありました。もし手元にお金があったら払っていたかもしれません」
自分と同じように似た内容のメールが複数届くなどの偶然が重なり、騙されてしまう人もいるかもしれないと、注意喚起を決意したと言います。
あの佐々岡さんは漫画家・イラストレーターとして活動しています。
国税庁も注意喚起、不審なメールの見分け方は
国税庁は公式サイトで「不審なメールや電話にご注意ください」と注意喚起しています。「国税庁(国税局、税務署を含みます)では、ショートメッセージにURLを記載した案内を送信することはありません。国税の納付を求める旨や、差押えに関するショートメッセージやメールを送信することはありません」とし、「アクセスや支払いなどしないようご注意ください」などと呼びかけています。
また、「e-Tax」からのメールについても、「原則としてメール本文内にURLを記載していません」、送信元表記はすべて「e-Tax(国税電子申告・納税システム)‹info@e-tax.nta.go.jp›」であると、不審なメールとの違いを説明しています。
さて、あの佐々岡さんが遭遇した国税庁を装ったメールとはどんな詐欺に当たるのでしょうか。警察庁に確認したところ、フィッシングに分類される詐欺とのこと。そこで、フィッシングの実態について、警察庁と、警察と情報交換などで協力するフィッシング対策協議会の吉岡さんに話を聞きました。
増える国税庁をかたったフィッシング
「フィッシング(Phishing)」とは、実在する組織をかたってメールやショートメッセージ(SMS)に記したURLでサイトに誘導し、ID、パスワード、クレジットカード番号、ATMの暗証番号といった個人情報をだまし取ることです。
今回の「PayPay」で振り込ませようとした詐欺についても、「メールにより誘導されるものは広義のフィッシングということになります」とフィッシング対策協議会の吉岡さん。
国税庁をかたるフィッシングについて、警察庁は「相談や被害件数を網羅的には把握していない」としたうえで、「本年5月以降、フィッシング対策協議会からの報告等により、国税庁をかたるフィッシングの報告が増加していることを把握しています」とのこと。
では、あの佐々岡さんの例のような国税庁をかたるフィッシングは、確定申告が始まる1月から税額が決定する6月にかけての期間に多く発生するのでしょうか。
吉岡さんは確定申告に関係ない時期にも同様のフィッシングは発生していると言い、昨年の8月や9月にも、フィッシング対策協議会 公式サイト内の「国税庁をかたるフィッシング」で、フィッシングサイトが稼働していると注意喚起しています。
今年に関しては、2023年11月から取材を行った6月半ば現在まで増えているとのこと。3月から増加し、4月、5月が特に多かったそうです。国税庁をかたるフィッシングは多くの人が確定申告を開始し、税金が確定するまでの期間で増加傾向がないとは言い切れないものの、それ以外の時期にも発生するので常に警戒するに越したことはないでしょう。
夏に気をつけたいフィッシングは?
警察庁によると「フィッシング対策協議会からの報告等により、納税時期やポイント付与などサービス開始のタイミングに乗じ、メールやSMSによるフィッシングが増えることがあるものと認識しています」とのこと。
これからの7月、8月について、吉岡さんは「長期休暇前後における人の移動に関わるブランド、交通系(ETCサービス、えきねっと等)、旅行(過去、じゃらんなどをかたった事例あり)のフィッシングが発生する可能性がある」と予想。
フィッシング対策協議会の公式サイトでは、最近のフィッシングメールやフィッシングサイトは正規のメールやサイトをコピーしているため見破ることが難しく、またメール受信者が「思い込んでいる時、急いでいる時、疲れている時」の「ついうっかり」を狙ってくると言います。
メールやSMS、SNSのダイレクトメールが届いてもURLは決してクリックせずに、「日頃から利用しているサービスへログインする際は、「いつもの」公式アプリ、「いつもの」公式サイト(ブックマーク)から開くよう、習慣づけましょう」と、「正規のアプリや正規のWebサイト」から確認することが大事だと伝えています。
フィッシング対策協議会が現在行ってる対策としては、インターネットのセキュリティ上の問題に技術的な立場から取り組むJPCERTコーディネーションセンターを通して、フィッシングサイトの閉鎖調整を依頼。国内のサービス提供者は基本的に依頼に応じる一方、海外のものは対応してくれないこともあるようです。
◇ ◇
警察庁は公式サイト上の「フィッシング対策」にて、よくある相談事例やフィッシングの手口、被害に遭った時の対応や被害防止対策などを公開し、広報啓発を実施。同ページには「都道府県警察のフィッシング報告専用窓口一覧」も掲載されています。
フィッシング対策協議会は、勉強会やセミナーなどを開催するとともに、他団体のイベントでの講演などを通じての啓発活動も行っています。吉岡さんは「フィッシングメールなどを受信されたら、該当の事業者、警察、フィッシング対策協会などにご報告ください」と、窓口の1つとして同会公式サイト内の「フィッシングの報告」への連絡を呼びかけます。
(まいどなニュース/Lmaga.jpニュース特約・谷町 邦子)