フィッシング対策協議会(Council of Anti-Phishing Japan)は5月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|国税庁をかたるフィッシング (2023/05/15)」において、国税庁を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- 税務署からの【未払い税金のお知らせ】
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://kbnlasp●●●●.com/ksonalsd.php
- https://lfonam●●●●.com/ksonalsd.php
- https://knvowqn●●●●.com/
報告されている詳細内容は次のとおり。
- 所得税などの納付が行われておらずこのままで財産の差し押さえを行うことになるといった旨のメールが送られてくる。支払い先として掲載されているリンク先はフィッシング詐欺サイトになっており、個人情報の窃取およびVプリカ発行コードの窃取が行われる。送付されてくるメールは文章や日本語に違和感があるほか、中国語フォントが混じっているなどフィッシング詐欺メールであることに気がつきやすい
- 2023年5月15日の時点で、フィッシングサイトは稼働している
このところ、Vプリカ発行コードによる支払いを求めるフィッシング詐欺の報告が相次いでいる。心当たりのないメールやショートメッセージサービス(SMS: Short Message Service)を受け取り、さらにリンク先でVプリカ発行コードの入力を求められた場合は、フィッシング詐欺である可能性を考えて一旦操作を停止し、再度確認を行うなどの行動を取る方がよいとみられる。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。