個人事業主や、副業をされている方は、無事に「確定申告」を終えて一安心。中には、還付金が戻ってきた方もいることでしょう。

 そんな折り、なんと国税庁から「還付金」に関するメールが届き、またもやお金がもらえるのか?とウキウキさせる事態となっています……が、そんなうまい話はあるはずもなく。と思いつつも、この手のメールに釣られると何が起きるのか、やってみました。

■ 国税庁らしき差出人からメールが

 今回届いたのは「国税庁」と名乗る差出人からのメール。

 しかし、ここでピンと来る方は流石です。実は3月ころから「国税庁」をかたるフィッシングメールがばらまかれており、国税庁のホームページやe-Taxのページでも注意喚起がされています。

 こうした状況もあり、タイミング的にも怪しむ点しかありませんが、内容がちょっと気になるものとなっていました。そのメールの内容は……

務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
国税還付金の電子発行を開始しました。
e-Taxをご利用いただきありがとうございます。

 「還付金が戻る」ことをにおわせるような内容となっていますが、「税務署からのお知らせ」となるところが「務署からのお知らせ」となっていたり、文章も途中で不自然にスペースがあったりなど、怪しい雰囲気をただよわせています。

 しかもメール差出人のアドレスが、国税庁とは全く異なる怪しげな「.com」。

 もうこの時点で、明らかに「詐欺」。SNSで確認すると、最近になって同じメールの到着報告が多数あがっていました。どうやら現在、無差別的にばらまかれているようです。

偽国税庁から送られてきたメール

 ちなみにe-Taxからのメールは「送信元表記:e-Tax(国税電子申告・納税システム)‹info@e-tax.nta.go.jp›」から送られてきます。

 メールを送信する際のタイトルなどふくめて、e-Taxのページで正規情報が公開されているので不審なメールが届いたときには、まず確認してみるといいでしょう。

■ アクセスしてみる

 ということで、さっそく勇気を振り絞りアクセスしていきますが、ここで注意を。

 編集部ではネット詐欺の潜入にあたり、専用の機材を用意し、専門知識をもつ人間が関わるなど準備をしっかり行った上で取り組んでいます。一見、簡単に見えるかもしれませんが、迂闊にまねしていいことはありません。絶対にまねしないようにしてください。好奇心は本稿にて満たしていただけると幸いです。

 さて、アクセスした結果ですが……まずはいっちょまえに認証画面が出てきて、しばらくすると通過。

認証画面

 URLは、国税電子申告・納税システム「e-tax」の「https://www.e-tax.nta.go.jp/」ではなく、全く違うアドレスになっていました。この時点でこのサイトが「偽物」であると気づけます。

 その先にすすむと、割としっかりとした作りのサイトが登場。おお!ちゃんとしているな、という印象を持つのですが、これも最近の「詐欺」の常套手段。このように見た目で安心させて、個人情報をすっぱ抜く手口です。

偽e-Tax「e-Tax(個人の方用)新規」というページ

 で、「e-Tax(個人の方用)新規」というページでは、「同意」はしたくないが、とりあえず「同意」。

■ 個人情報を入れていく

 続いて、個人情報を求めるページが出てきたので、入力していきます。

 そもそも還付金の連絡がきたのに、なぜ個人情報を入れなければならないのか、意味不明ですが、ここはおとなしく先に進めるために入力。本来であれば、ログインや、それこそ「マイナンバーカード」を使って認証するのが妥当。

偽e-Taxに個人情報を入れていく

 続いて、メールアドレスと、暗証番号の設定を求められるのですが、適当に作った暗証番号、例えば「1111」とか、そういうシンプルな文字列では設定できない。ちゃんと「英数字」が混じっている暗証番号を求められます。その辺のセキュリティ対策はなぜか万全。

偽e-Taxに個人情報を入れていくとエラー

 この暗証番号が何に使われるのかはわかりませんが、ここまで個人情報をしっかり入れた人であれば、ここで入力した暗証番号と共に、どこかに転送されて、悪用されることは間違い無いでしょう。

■ カード番号を求められる

 そして出ました「クレジットカード」の入力を求める画面。

 これがおそらく、相手の狙い。そもそもなぜクレジットカード番号が必要なのか?と思うわけですが、この疑問に対して「クレジットカード納付」という説明が記されています。

クレジットカード情報を求める画面

 いやいや、最初は「還付」されるという話でしたよね。いつのまに逆に「納付」しなきゃいけないのか。もはや支離滅裂です。

 ちなみに、シンプルな文字列の適当な番号を入れると、ちゃんと弾かれます。

 しかも、こちらであらかじめ用意しておいた「テストコード」を入れたのですが、その番号は既に使われているなど、ちゃんと弾いてきました。以前は、1234の連番数字や、テストコードでも行けましたが、最近はこの辺の対策もしっかり取られています。

クレジットカード情報入力画面

 ただし、いくつかのテストコードを試したところ、無事に通過するものもありました。その後は、お役御免と言わんばかりに正しい「国税庁」のサイトに飛ばされて終了。もしも、正しいクレジットカード番号を入れていた場合、そのまま盗み取られてしまうという訳です。

 なお、本物のページと比較してみると、若干案内の文言が異なりますが、それ以外は全く同じに作られているため、おそらく偽物はデザインをそのままコピーして作られているのでしょう。送信メールアドレス、サイトURLへの不審などに気づかなければ、気づかない人は気づかないかもしれません。

本物と偽物比較

■ このようなメールが届いたらどうすれば良いか

 今回筆者は「還付金が戻る」という点で、まんまと最初クリックしてしまいましたが、「国税庁」から「還付金」が戻る際の通知は、書類とメールで届きます。

本物の国税庁の還付金通知

 掲載している写真の書類は、筆者が確定申告をした際に、実際に「国税庁」からきた還付金の通知となります。

 そしてメールの場合には条件があり、e₋Taxを利用して還付申告・申請を送信した人のうち、通知をe₋Taxで受け取ることを選んだ人に『e₋Taxの「通知書等一覧」』で確認できる旨のお知らせが届きます。電子通知を選んだ人の場合は、通知が届いたらこの点よく確認してみてください。

令和5年6月以降、e₋Taxを利用して還付申告や還付申請(請求)を送信された方のうち、税務署から送付される「国税還付金振込通知書」をe₋Taxで受け取ることを希望される方は、書面(はがき)の受取りに代えて、e₋Taxの「通知書等一覧」で振込通知の内容を確認することができるようになりました。
(「還付金の振込に係る電子通知について」より引用)

 なお、今回のような「フィッシング詐欺」については国税庁、税務署でもホームページなどを通じて散々注意喚起していますので、もし「税務署」「国税庁」というキーワードのメールが届いたら、いわれるがままにURLをクリックせず、必ず自分で公式サイトに確認しに行くと安心。それがたとえ「本物」であってもです。普段から直接確認をクセ付けておくにこしたことはありません。

※訂正:初出時、還付金の通知は「書面のみ」としておりましたが、「令和5年6月以降」に選択制で通知されるようになっていました。この点、訂正しお詫びいたします。(更新:2024年5月14日)

<参考>
「税務署からのお知らせ」等のメールが届いた方へ
還付金の振込に係る電子通知について
(たまちゃん)