「国税庁からメールが届いたけど、本物?」「もしかして詐欺かも…」と不安になったことはありませんか?
この記事では、実際に届いた「国税庁をかたる詐欺メール」の全文と、メールヘッダを使った見抜き方、万が一入力してしまったときの対処法までを徹底的に解説します。
怪しいメールにどう対応すべきか迷ったときの判断基準がわかり、もう騙されない自分になれますよ。
この記事を読むことで、フィッシング詐欺から自分や家族を守るための正しい知識が身につきます。
ぜひ、最後まで読んで安心を手に入れてくださいね。
国税庁をかたる詐欺メールの実例と見抜き方
国税庁をかたる詐欺メールの実例と見抜き方について解説します。
それでは、それぞれ詳しく解説していきますね。
実際に届いた詐欺メールの全文
まずは実際に届いた詐欺メールの本文を見てみましょう。
件名:
務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
本文:
国税局からのお知らせ
いつもご利用いただきまして誠にありがとうございます。
税務の確認作業を一定の基準に基づいて実施しました結果、確認対象となるべき事由がないことが判明いたしましたことをお知らせいたします。
信用の確認結果を詳細に更新し、税務サービスをより便利にご利用いただくため、全ての情報を正確に最新のものと更新をお願いしております。
対策手順:
1.下記の専用リンクよりアクセスし、指示に従って個人情報の登録を行ってください。
2.本案内メールの有効期限は2025-04-22 までとなっておりますので、期限内に登録をお願いいたします。
専用リンク
※ メールアドレスは送信専用であり、返信はできません。ご了承ください。
発行元:国税庁
特許所有 (C) 国税庁 特許情報局
何かご質問がございましたら、お気軽にお問い合わせください。
このメール、ぱっと見では「本物かも?」と思ってしまう方もいるかもしれません。
でも、冷静に見ればツッコミどころ満載です。
次にその見抜き方をひとつずつ解説していきますね。
不自然な表現や誤字をチェック
この詐欺メールの特徴のひとつは、「日本語の不自然さ」です。
たとえば「税務の確認作業を一定の基準に基づいて実施しました結果」なんて、ちょっと堅すぎて変ですよね。
「信用の確認結果を詳細に更新し」って、日本語として意味が通じにくいんです。
さらに「特許所有 (C) 国税庁 特許情報局」なんて文も存在しない組織名で明らかにおかしいです。
こういった日本語の違和感は、海外から作られた詐欺メールによくあるパターンなんですよ~!
普段から本物の公的メールと比較して、ちょっとでも違和感があるなら要注意ですね。
差出人メールアドレスを確認する
次に見るべきポイントが「差出人のメールアドレス」です。
今回のケースでは「7i3sdjm@tudn.com」というアドレスでした。
明らかに国税庁のものではないですよね。
本物の国税庁からのメールなら、@nta.go.jpなどの「政府ドメイン」から送られてくるはずです。
つまり、メールアドレスを見ただけで「偽物!」と判断できるポイントになるわけです。
最近は表示名だけを「e-Tax」とかにしてごまかす手口もあるので、必ずアドレスの中身まで確認してくださいね!
偽サイトのリンク先に注意
詐欺メールの中で一番危険なのが「偽のリンク先」です。
本文中には「専用リンク」と書かれていましたが、URLは伏せられているか、偽装されています。
クリックしてしまうと、本物そっくりなログイン画面に誘導されて、そこで「マイナンバー」や「暗証番号」などの情報を盗まれてしまうことも…
こういったリンクは、マウスを乗せると本当のURLがステータスバーに表示されるので、それを見る癖をつけましょう。
また、「https://www.nta.go.jp」など、公式ドメインから始まるURL以外は信用しないことが大切です!
不安なときは、リンクを踏まずに公式サイトに直接アクセスして確認するのが一番安全ですよ~!
本物の国税庁メールと詐欺メールの違い5選
本物の国税庁メールと詐欺メールの違い5選についてご紹介します。
この5つのポイントを知っておくだけで、詐欺メールの多くを回避できますよ!
①メールアドレスがドメイン一致しているか
一番わかりやすい見分けポイントは、メールの差出人アドレスです。
本物の国税庁メールの場合は、@nta.go.jpという政府ドメインが使われています。
これに対して、詐欺メールでは「@tudn.com」や「@gmail.com」、「@yahoo.co.jp」など、個人や不明なドメインが使われがちです。
また、表示名に「e-Tax(国税庁)」とあっても安心しないでください。
見た目は本物っぽくても、中身のアドレスが違えば偽物確定です。
騙されないように、アドレスの末尾までしっかり確認してくださいね。
②宛名の書き方が不自然でないか
詐欺メールでは、宛名の書き方が曖昧または抜けていることが多いです。
たとえば、「お客様各位」や「利用者様」など、あいまいな呼び方がされていたら要注意。
本物のメールであれば、少なくとも「○○様」と、登録名で呼ばれるケースがほとんどです。
また、明らかに変な日本語や漢字の使い方も、フィッシング詐欺特有の特徴なんですよ~!
人に見られたら「なにこの日本語!?」と思うような言い回しには敏感になりましょう。
③メール文面の日本語が正しいか
これ、意外と見落としがちなんですが、日本語の文法ミスや表現の違和感が詐欺メールの大きな特徴なんです。
たとえば「信用の確認結果を詳細に更新し」など、意味が通りにくい言い回し。
さらに、「特許所有 (C) 国税庁 特許情報局」みたいな聞いたことのない団体名も不自然すぎます。
こうした微妙な日本語のミスは、日本人ではなく外国の業者が機械翻訳して作っていることが多い証拠です。
「読みづらいな」「なんか変だな」と思ったら、それだけで警戒する価値ありですよ!
④返信先や問い合わせ方法が記載されているか
正規のメールには、問い合わせ先や返信先の情報がしっかり明記されています。
しかし、詐欺メールでは「このメールは送信専用です」などと書いてあり、返信できないようにしているケースが多いです。
また、どこに連絡していいのか全く書かれていない、もしくは「よくある質問」ページだけリンクされているようなメールも怪しいですね。
国税庁などの公的機関は、問い合わせ先がきちんと明記されているのが通常なので、それがない場合は要警戒ですよ!
特に「返信できないメール」は、信用しすぎないようにしてくださいね。
⑤リンク先のURLが正規ドメインか
そして最後のポイントは、リンク先のURLが正規のものかどうかです。
正しいURLの例はこんな感じです:
| 正規URL | 偽URLの例 |
|---|---|
| https://www.nta.go.jp | https://nta.go.jp.accountcheck.com |
| https://www.e-tax.nta.go.jp | https://e-tax-login.nta.jp.xyz.com |
一見似ているようでも、実は「.com」や「.xyz」などの全く関係ないドメインになっていたりします。
マウスをリンクに乗せたときに、画面左下に表示されるURLを確認して、「nta.go.jp」で終わっているかをチェックする習慣を持ちましょう!
不審なときは、リンクをクリックせずに直接公式サイトにアクセスするのが一番安全ですよ~!
メールヘッダ情報から偽メールを見抜く方法
メールヘッダ情報から偽メールを見抜く方法について解説します。
この章では、メールの裏側「ヘッダ情報」を使って、見た目ではわからない詐欺メールの正体を暴くテクニックを紹介します。
Return-PathとFromの不一致を確認
まず見るべきは「Return-Path」と「From」のアドレスの違いです。
今回の詐欺メールでは、以下のようになっていました。
- Return-Path: <7i3sdjm@tudn.com>
- From: e-Tax(国税電子申告・納税システム) <7i3sdjm@tudn.com>
一見一致しているように見えますが、どちらも「tudn.com」という国税庁とはまったく関係ないドメインです。
本物であれば「@nta.go.jp」といった政府系のドメインで統一されているはず。
このように、Return-Pathが怪しいドメインだったら即アウト。
特に、Fromだけが立派そうに見えても、裏側のReturn-Pathが正体を暴いてくれますよ!
SPF認証が「fail」になっていないか
SPF(Sender Policy Framework)は、送信元の正当性を確認する仕組みです。
今回のメールのヘッダにはこう記載されていました:
Authentication-Results: i-bimi.softbank.jp; dkim=none; spf=fail smtp.helo=tudn.com; spf=fail smtp.mailfrom=tudn.com;
見ての通り「spf=fail」となっています。
これは「そのドメイン(tudn.com)は、ここからメール送る許可されてませんよ」という意味。
つまり、詐欺グループがtudn.comを偽装してメール送信してるという証拠になるんです。
メールが本物であれば、SPFは「pass」や「neutral」などの結果になるはずなので、ここも重要なチェックポイントですよ!
Receivedヘッダで送信元をたどる
メールの「Received」ヘッダには、どのサーバーを通って送られてきたかの履歴が書かれています。
今回のメールでは以下のように記録されていました:
Received: from tudn.com ([171.243.59.171]) by ebmts101sc.i.softbank.jp
この「171.243.59.171」というIPアドレスを検索すると、海外の怪しいサーバーから送られている可能性が出てきます。
また、送信元が「softbank.jp」の内部サーバーから始まっている点も、偽装の可能性が高いです。
「Received」欄を複数たどることで、本当に信頼できるサーバー経由なのか確認できます。
こうした痕跡を読み取ることで、詐欺メールの発信元が正規ルートではないことが見えてきますよ!
DKIM・ARCの有無もチェック
DKIM(DomainKeys Identified Mail)は、メールの改ざんがないかを確認する電子署名です。
ARC(Authenticated Received Chain)も、メールの経路を検証するための仕組みです。
今回のメールではこう書かれていました:
Authentication-Results: i-bimi.softbank.jp; dkim=none; arc=none
この「dkim=none」「arc=none」という表記は、署名がされておらず、信頼性が低いことを意味しています。
つまり、途中で改ざんされたり、なりすましのリスクがあるということなんです。
正規の企業や行政機関からのメールであれば、DKIM署名が「pass」になっていることが多いので、ここも大きなヒントになりますよ!
ちなみに、最近のメールアプリやGmailでは、これらの情報をビジュアルで表示してくれることもあるので、「このメールの詳細」を確認してみてくださいね。
詐欺メールが届いたときの対処法4つ
詐欺メールが届いたときの対処法4つを紹介します。
焦らず、落ち着いて対処することが一番大事です。
ではひとつずつ見ていきましょう!
①リンクは絶対にクリックしない
まず大原則として、怪しいメールに記載されたリンクは絶対にクリックしないこと!
たとえ「e-Taxログイン」や「税務署からのお知らせ」などと書かれていても、そのリンク先が本物かどうかは保証できません。
実際の詐欺サイトは、見た目が本物そっくりに作られていて、ユーザーが気づかないうちに個人情報を入力させられてしまいます。
クリックしてしまうと、ウイルスをダウンロードさせられたり、キーロガー(入力情報を記録する悪質なプログラム)が仕込まれるケースもあります。
本当に税務署からの案内か気になったときは、必ず公式サイト(https://www.nta.go.jp/)に直接アクセスしてくださいね。
②メールは開かず即削除
もし件名や送信元で「怪しいな」と感じたら、メールは開かずそのまま削除するのがベストです。
メールを開いただけで被害を受けることは少ないですが、添付ファイルやリンクをうっかり触ってしまうリスクがあります。
スマホやパソコンの「迷惑メールフィルター」が自動で判別してくれている場合もありますが、100%防げるわけではないので、自分でも判断できる目を養っておきましょう。
「これは詐欺かも」と思ったメールは、迷惑メールとしてマークしたうえで削除してください。
それが一番安全な対処法です。
③情報を入力してしまった場合の対処
もし、リンクをクリックしてしまい、マイナンバーや暗証番号などを入力してしまった場合はすぐに対処が必要です。
以下の対応を早めに行ってください:
| 状況 | 対応方法 |
|---|---|
| マイナンバーを入力した | 市区町村役場で利用停止・再発行手続きを |
| e-Taxの暗証番号を入力 | e-Taxに連絡し、アカウント停止と再設定依頼 |
| パスワードなど漏洩の可能性 | すぐに該当するすべてのサービスのパスワード変更 |
また、心配であれば「個人情報保護委員会」や「情報セキュリティ安心相談窓口」に相談するのも一つの手です。
とにかく大事なのは、早めの対応です。
恥ずかしがらずに相談してくださいね。
④迷惑メール相談センターへの通報方法
詐欺メールを受け取った場合は、情報共有のためにも通報することが重要です。
通報先としては、以下の窓口があります:
- 迷惑メール相談センター
公式サイト:https://www.dekyo.or.jp/soudan/ - フィッシング対策協議会
公式サイト:https://www.antiphishing.jp/
メール全文を転送する場合は、「info@antiphishing.jp」など、公式に案内されているアドレスに転送します。
「どうせ自分一人通報しても…」と思うかもしれませんが、他の人が同じ被害に遭わないようにするためにも、通報は大切なアクションなんですよ!
フィッシング詐欺に強くなるための知識と習慣
フィッシング詐欺に強くなるための知識と習慣について解説します。
詐欺メールに引っかからないためには、「知っているかどうか」だけで大きく差が出ます。
日常でちょっと意識するだけで防げることもたくさんあるんですよ!
セキュリティ意識を高める習慣
まずは、「自分は大丈夫」と思わないことが何より大切です。
詐欺メールは、高齢者だけじゃなく、ITに詳しい若い世代も狙っています。
最近のフィッシングメールは本当に巧妙なので、誰もが騙される可能性があると心得ましょう。
毎日ニュースやSNSで「詐欺被害の最新手口」や「対策法」をチェックするだけでも、意識が全然違ってきますよ!
特に「国税庁」「楽天」「Amazon」などをかたる詐欺は多いので、話題になっている企業名は要注意です!
迷ったら公式サイトで確認する
「本物かも?」と迷ったら、その場でメールのリンクをクリックするのではなく、公式サイトに直接アクセスして確認する習慣をつけましょう。
たとえば、国税庁なら「https://www.nta.go.jp」、e-Taxなら「https://www.e-tax.nta.go.jp」ですね。
公式サイトには、注意喚起やよくある詐欺例も掲載されているので、それを見比べるだけでも答えが見えてきます。
メールだけで判断せず、必ず「公式情報と照らし合わせる」ことが鉄則です。
スマホでもPCでも、ブックマークしておくと安心ですよ!
セキュリティソフトで保護を強化
もしものときのために、セキュリティソフトをインストールしておくのも大事です。
最近では、ウイルス対策だけでなく、詐欺サイトへのアクセスを自動ブロックしてくれる機能もついています。
代表的なものには以下のようなものがあります:
| 製品名 | 特徴 |
|---|---|
| ウイルスバスター | 詐欺サイト検出に強く、家庭向けに人気 |
| ノートン | 個人情報保護や不正アクセス防止に強み |
| マカフィー | 複数端末で使えるプランが豊富 |
「パソコンが重くなるから…」と入れてない方もいますが、今どきのソフトは軽くて優秀なので、安心して使えますよ!
家族にも情報共有することが大事
最後に大切なのが、自分だけじゃなく、家族とも情報を共有することです。
とくに高齢の親世代は、「税金」「年金」「銀行」などのワードに弱く、騙されてしまうことも少なくありません。
実際、「子どもから教えてもらって助かった」という声も多いんです。
「こういう詐欺メールが来るらしいよ」「怪しいときは相談してね」と、たまに声をかけるだけでも安心感が違います。
みんなで知識を共有して、家族みんなで詐欺被害ゼロを目指しましょう!
まとめ|国税庁をかたる詐欺メールの見抜き方と対応法
| 詐欺メールの見抜きポイント |
|---|
| 実際に届いた詐欺メールの全文 |
| 不自然な表現や誤字をチェック |
| 差出人メールアドレスを確認する |
| 偽サイトのリンク先に注意 |
国税庁を名乗る詐欺メールは、年々巧妙さを増しており、誰もがターゲットになり得ます。
メールの本文やリンク先が本物らしく見えても、メールヘッダや日本語の違和感に目を向けることで、見抜くヒントがたくさん隠れています。
また、リンクをクリックしない、怪しいと感じたらすぐ削除・通報するなど、日頃からできる習慣もとても大切です。
自分だけでなく、家族や大切な人も守れるよう、ぜひこの記事で得た情報をシェアしてくださいね。
さらに詳しく確認したい場合は、以下の公式サイトもチェックしてみてください。