こんにちは!ユウナです。
今年度、4月に入ってから約2ケ月足らずで不審メールのオンパレードです。なんと1つのヤフーアドレスに対して22件以上もの不審メールが来ています。
さすがに気過ぎている感が否めず、被害増加になりそうな気がしたので、注意喚起のため記事にすることにしました。
昨今、迷惑メールやフィッシングメールによって特殊詐欺が横行し、甚大な金融詐欺が行われています。
気を付けて居も、昨今の詐欺はとても精巧に作られており、なかなか一筋縄ではいかず、被害に遭ってしまう方も増加の一途をたどっています。
私は、本業でITエンジニアをしている関係上、その手のなりすましメールには詳しいので、一人でも多く方の被害を防ぎたいと思い、記事を書こうと思いました。
本稿では、迷惑メールに書かれているURLに実際にアクセスすることで、真偽を確かめていますが、本来は絶対にしてはいけないということを、覚えておいてください。
検証のためにアクセスしているだけであって、皆さんは絶対に迷惑メールに書かれた電話番号にかけたり、URLにアクセスしないように、ご注意ください。
今回来た不審メール

文字に起こすと、このようなメールです。
送り元From:info@ibaby.co.jp
件名:税務署からの【未払い税金のお知らせ】
本文:
e-Taxをご利用いただきありがとうございます。
あなたの所得稅(または延滞金(法律により計算した客勛 について、これまで自主的に納付されるよう催促してきま したが、まだ納付されておりません。
もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自 動車などの登記登録財産や給料、売掛金などの值権など の差押処分に着手致します。
納稅確認番号:****2429
滯納金合計:50000円
納付期限: 2022/8/24
最終期限: 2022/8/24 (支払期日の延長不可)
▼支払い確認
※ 本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.
「国税庁」「e-Tax」など税金関係の組織を謳っているため、「あ!やばい!!」と焦ってしまうかもしれませんが、これもれっきとした不審メールです。
e-Taxとは?
自分で事業を営んでいないなど、個人で税金を納めていない方にはあまりなじみがないかもしれませんがe-Taxとは、日本政府が運営している本当にある税金集金システムのことです。
よく「確定申告」という言葉は年末に聞く機会が増えると思いますが、その年に稼いだ収益を計算して、所得税や住民税などを納めるためのツールです。
このツール自体は本当にあることや、国税庁からのお達しという事で、今回来た不審メールもちょっと焦ってついつい信じ込みやすいかと思います。
ですが、後述するような不審な点がいくつもありますので、注意深く本文を読んでいくと、「あれ?おかしいな??」ということに気付けるかと思います。
不審メールだと見分けるポイント
1.そもそも国税庁など国の機関からメールは来ない
そもそも論になってしまうのですが、本当の事です。
企業や学校などからはもちろんメールを通して通達をすることはあります。しかし、国の機関はメールの取り扱いにはとっても慎重派なのです。
これだけネットが発達した令和の時代ですら、紙媒体でのやり取りが基本なのです。
自治体や国に対して何かを申請したり申込んだりする際は紙媒体であることが億劫になりますが、反面、今回のようなことが起きた際は、しっかりと真偽を確かめることができます。
つまり、国の機関を騙っているメールは100%完璧に偽物であるという事を意味しています。
もし万が一、本当にe-Tax関連でお知らせが来るとしたら、マイナポータルアプリに直接通知が来たり、あとは書面で自宅に直接国税庁から届くものです。
今回のように、国税庁からメールを通して通達するなんてことは皆無です。その点だけをとっても、不審メールであることが言えるでしょう。
2.送り主のアドレスが「go」ではない
次に確認する点としては、送り主のメールアドレスです。
今回で言うと「info@ibaby.co.jp」となっています。

もし本当に国税庁からくるとすれば、ドメインが「@xxx.go.jp」になっていないと不自然です。
というのも、メールアドレスのドメインは用途ごとに決まっており、「go.jp」ドメインはgovernment。つまり、国に関連する組織に対して割り当てられるものになっています。
そのため、一般人はおろか、企業ですらgo.jpドメインを取得することはできません。ちゃんと「国の組織である」ことが証明されなければ取得できないドメインになっています。
この知識があれば、送り主のアドレスを見た時点で偽物だと判別することができますね。
試しに、国税庁の本当のアドレスを見てみましょう。

nta.go.jp となっていますね。そのため、もし本当に国税庁からメールが来るとすれば「例:info@nta.go.jp」などというような送り主になるはずです。
今回の「info@ibaby.co.jp」は”co.jp”。つまり、companyということで企業が出しているメールということになります。国税庁は民間企業ではないので、偽物だと判断することができます。
号外:who is 検索でドメインを調べてみよう
Webサイトやメールアドレスのドメインを基に、誰がそのドメインの所有者なのかを割り出すことができます。
それが、このサイトです。
https://tech-unlimited.com/whois.html

ここに、ドメインを入力すると、このように、そのドメインの所有者の情報を見ることができるのです。
下記例は、「ibaby.co.jp」を検索した時の図です。

ここから以下のような情報が分かります。
- このドメインは、株式会社愛育ベイビーであること
- GMOクラウドVPSのサーバーを使っていること
では次に、愛育ベイビー会社を検索してみましょう。

調べてみると、一応真っ当な企業のように見えますね。
20年以上存続している会社さんなので、今回のような迷惑メールを送りまくっているグレーな会社ではなさそうです。
つまり、ここまでの総括としては、送り主と思っていた「ibaby.co.jp」は実はさらに違う悪い人が悪用しているだけで、犯人は愛育ベイビー会社ではなかったということになります。
あまりここまで調べなくてもいいですが、個人的にちょっと興味があるので、迷惑メールが来るたびに、こうやって調べています。
3.本文に中国語が混ざっている・不自然なスペースがある
こちらをご覧ください。

本文の図ですが、ところどころ、日本語として違和感を感じる箇所があることに気付きます。
税が「稅」となっていたり債権が「值」となっていたり。
また、”自動車”や”きました”には不自然な空白があります。

一見するとみ間違えてしまいそうですが、よく見ると字体が日本のものと違っていることに気付くかと思います。
こう言ったところも注意深く見ていくことで、不審メールかどうかを判別することができますね。
4.リンクが国税庁ではない
本文中にある「▼支払い確認」というリンク。このリンクにカーソルを当ててみてください。
すると下記図のように、画面左下にリンクが見えてくると思います。

このリンクは何かというと、「▼支払い確認」という部分を押したときに、実際に遷移する先のURL」となります。
もし万が一、本当に国税庁から来たメールであれば、この部分も「https://nta.go.jp/xxxxx」という形式になっていないとおかしいです。
ですが現れたのは「http://hwaeonlee.xsrv.jp/wp-includes/v2429.php」でした。
Webに詳しい方であれば「そもそもこの2022年において、”http”は推奨されておらず”https”を使うことが必須」ということが分かりますね。
つまり、国税庁ともあろう国の機関が、未だに古い通信プロトコルでるhttpであるはずがありません。
加えて、以降のドメインも「hwaeonlee.xsrv.jp」という、もはや何が何だか分からないドメインになっています。
ではせっかくなので、そのアドレスにアクセスしてみましょう。

はい、もうすでにサイト自体が閉じられていました。
これでもう完璧に、不審メールだったということが分かりましたね。
今回は注意喚起の記事という事で、万が一を想定しネットワーク系やセキュリティ系をきちんと安全なものにした上でアクセスしてみました。
なので、みなさんはアクセスしないようにしてくださいね。
もし無防備な状態でアクセスしたら、最悪の場合スマホやパソコンが乗っ取られ様々な犯罪に利用されたり、個人情報を抜き出されたりする恐れがあります。
不審メールは、1にメール自体を開かない。2にメールを開いてしまったとしてもリンクをクリックしない。という事が推奨されています。
結び
国税庁からきたメールということもあり、「やばい!」と焦ってしまうかもしれませんが、よくよく見ていくと、不審メールであることに気付けるかと思います。
今回紹介した、見抜くポイントはまだまだ氷山の一角に過ぎません。もっと精巧な不審メールの場合は今回紹介したポイントだけではなかなか見抜けられない可能性もあります。
そのため、基本的には身に覚えのないメールは開かない。ということを徹底することで、トラブルに巻き込まれる確率を格段に下げることができます。
ぜひ、情報リテラシーを身に付け、安全なネット生活を送っていきたいところですね。