「税務局を装った『未納税金の通知』と称するメールが届きました。
内容が怪しいと感じたため、AIを使って分析を行いました。
その結果、このメールがスパムである可能性が高いという結論に至りました。
ここに、その分析結果を掲載します。
「e-Tax税務署からの【未払い税金のお知らせ】」をAI解析!
1. 送信元情報
- 送信元メールアドレス: `r5yfwz058dntyw@gjpgrc.jp`
ドメイン `gjpgrc.jp` は一見日本のドメインに見えますが、信頼性が不明であり、フィッシングの疑いがあります。
IPアドレスは、中国を含むアジア地域の一部でスパム行為に使用されている可能性が高いIPアドレスです。
Yahooのメールサーバーで処理されていますが、送信元のドメインやIPアドレスに関する信頼性が低く、「NXDOMAIN」(逆引きホスト名が存在しない)やSPFのエラーも見受けられます。
2. 認証状況
- SPF: なし(`spf=none`)- 送信ドメインに対して送信元サーバーが認証されていません。
- DKIM: なし(`dkim=neutral (no sig)`)- DKIM署名が見つかっていないため、送信者の正当性が確認できません。
- DMARC: なし(`dmarc=none`)- DMARC認証も設定されていないため、信頼性が低いです。
3. 送信サーバー情報
メールが送信されたIPアドレスはスパムの疑いがあり、過去にも悪用されている可能性が高いです。
`kdhnkppl.com` や `schwenk.cn` といった怪しいドメインがメール内に含まれており、特に `schwenk.cn` という中国のドメインがリンク先に含まれていることから、フィッシング詐欺やスパムメールである可能性が高いです。
4. コンテンツの分析
メールの内容は、日本の「国税庁」を装っていますが、次の点が非常に不審です。
- 不自然なリンク**: `https://kdhnkppl.com%E2%88%95ezkge%E2%88%95qkbrqajfv%E2%88%95vxbclykc@diryfegko.schwenk.cn/` といった不明なリンクが貼られています。これは、公式な国税庁のサイトではなく、スパムやフィッシング詐欺のリンクである可能性が高いです。
- 金額の少なさ: 納付額がわずか「1349円」としている点は、警戒心を下げるための手法と考えられます。
- 急かす内容: 支払い期限を強調し、心理的に急かすフィッシングの典型的な手口です。
5. その他の特徴
ヘッダー情報からも、不正なメールであることを示す兆候がいくつかあります。
- `NXDOMAIN`: 逆引きホスト名が存在しないということは、正規のサーバーから送信されていないことを意味します。
- SPF, DKIM, DMARCが設定されていない: 送信者の正当性を証明するセキュリティ機能が全く設定されていないため、信頼できるメールではありません。
結論
このメールは明らかにフィッシング詐欺メールです。
「国税庁」を装い、リンクをクリックさせようとしていますが、実際のリンク先は全く無関係の怪しいドメインに誘導されるため、詐欺行為を目的としている可能性が非常に高いです。
推奨事項
メールに記載されたリンクを絶対にクリックしないでください。
正規の国税庁サイト(`https://www.e-tax.nta.go.jp/`)から直接ログインし、納税の確認を行ってください。
メールアドレスやドメインが公式なものと一致していない場合、特に支払いを急かす内容には警戒する必要があります。
このメールは削除し、万が一情報を入力してしまった場合は、すぐに金融機関などに連絡して対策を講じてください。
「e-Tax税務署からの【未払い税金のお知らせ】」実際のメール
〇〇様
e-Taxをご利用いただきありがとうございます。
あなたの所得稅と滞納金について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。最終期限までに納付がない場合、税法により不動産、自動車などの登記登録財産や給料、売掛金などの值権などの差押処分に着手致します。
納稅確認番号:****436
滯納金合計:1349円
納付期限: 2024-09-22
最終期限: 2024-09-28(支払期日の延長不可)お支払いへ⇒
※ 本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
———————————————————-
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.2024
