どうもムリナクです。
2023年11月21日(火)、
税務署を装ったフィッシングメールが届きましたのでご紹介します。
以下、
迷惑メールの件名と本文です。
From欄の表示:e-Tax(国税電子申告・納税システム)
送信元表示アドレスのドメイン:info@e-tax.nta.go.jp
Return-Path表示ドメイン:怪しい海外ドメイン
認証情報:SPF/PASS、DKIM/PASS、DMARC/FAIL(なんでPASSが過半数なんじゃい!)
件名:税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
本文:
国税還付金の電子発行を開始しました。
e-Taxをご利用いただきありがとうございます。
令和5年度の税制改正等のうち、以下の申告手続について、追加及び修正を行い。
税制改正に伴い、税金の状況をわかりやすくするため。
E-Tax の個人納税アカウントを持つことを全員に義務付けています
このメール受信後24時間以内に下記の専用リンクからE-taxアカウントをご登録ください。
○ 注意事項
・以下のリンクから案内に従ってE-tax個人アカウントの登録を行ってください。
・案内メールの有効期限は令和5年11月23日 21:25となりますので、有効期限内に確認を行ってください。
・e-Taxの利用可能時間は、e-Taxホームページでご確認してください。
⇒ <<ここにURL>>
※本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
----------------------------------------------------------
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.
----------------------------------------------------------
(ここまで)
今回のメールは送信元の名前やドメインとか結構ちゃんと作りこまれていてぱっと見は迷惑メールと判断しづらいですね。
年末調整の時期になんか尤もらしいメールが来ると信じてしまいそうになるかもしれません。
ただ認証情報が一部エラーとなっていたり、本文にも謎の場所に句読点がある等不自然な点はありました。
メール内のURLは11/21午後時点ですでに開けなくなっていました。
配信当日の午後にはもうダミーサイト閉鎖するって逃げるのめっちゃ早いですね(^^;)
年末にかけてこの手のメールは増えそうなので気を付けましょう。