ニュース・業界動向

  •  PR 

【要注意】国税庁・税務署からのSMSはフィッシング詐欺!届いた時の対処法や事後対応

「国税庁・税務署からSMSが届いたけど本物?」
「SMSを開いて支払い情報を入力してしまった」

多くの人のもとに、国税庁・税務署を名乗るSMSが届いていますが、その全てが税務署・国税庁を騙るフィッシングSMS(詐欺)です。

この記事ではフィッシングSMSの被害に遭わないために、以下についてわかりやすく解説します。

  • どのようなフィッシングSMSが届いているのか
  • フィッシングSMSが届いた時の対処法
  • 急増しているフィッシングSMSの被害に遭わないための対策

フィッシングSMSの被害を未然に防ぐために、そして今後被害に遭わないために、今どのようなことが起きているのかご興味ある方はぜひ最後までご一読ください。

■フィッシングSMSとは
フィッシングSMSとは、SMS(ショートメール/メッセージ)を用いて、不正者がサービス提供者になりすまし利用者の個人情報やクレジットカード情報を騙し取る詐欺手口のこと。スミッシングとも呼ばれています。

国税庁・税務署を名乗るSMS・その内容

現在、多くの人の電話番号宛に「未払い税金お支払いのお願い」といったショートメール/メッセージ(SMS)が、以下の画像のように送られています。

国税庁を偽った実際のSMS

このSMSにはさまざまなパターンが存在しますが、主に以下の内容で届くようです。

  • 国税庁や税務署といった公的機関の名称を使っている
  • 「未払い税金お支払いのお願い」といった趣旨の内容
  • 国税庁や税務署の偽サイトに誘導するURLがある

本物のように見えるこのような国税庁を名乗るSMSですが、実はその全てが個人情報やクレジットカード情報を騙し取るフィッシング詐欺の手法です。

加えて、国税庁は公示にて以下のような内容を発表しています。

  • 国税庁(国税局・税務署)ではSMSによる案内を送信していない。
  • 国税納付を求める旨や差し押さえの執行の旨のSMSも送信していない。

国税庁の注意喚起

※引用:国税庁

国税局はSMSを用いた連絡を一切していないため、私たちの元に届く国税局や税務署を名乗るSMSは全てフィッシング詐欺といえます

このようなSMSに記載されている偽サイトにアクセスし、個人情報や支払い情報を入力することで、それらの情報が抜き取られてしまいます

国税庁・税務署を騙るフィッシングSMSを開いてしまった場合の3つの対処法

ここからは、これまで説明したフィッシングSMSが届き、URLを開いて個人情報やクレジットカード情報を入力してしまった場合の対処法について説明します。

フィッシングSMSのURLリンクを開いただけでは個人情報やクレジットカード情報が抜き取られた可能性は低いためご安心ください。

ただ、「送信」せずに途中で気づいた場合でも自動で情報が送られている場合があるため以下の対処を行うことをおすすめします。

実際に個人情報やクレジットカード情報を入力してしまった場合の対処法として3つ挙げられます。

  • 【対処法1】登録情報の変更
  • 【対処法2】クレジットカード情報の変更
  • 【対処法3】(実被害が発生した場合)警察やクレジットカード会社への通報

それぞれ詳しく解説していきます。

【対処法1】登録情報の変更

名前や住所、メールアドレスなどの個人情報やクレジットカード情報などを入力した場合、あなたの個人情報が不正者に盗み取られたと考えられます。

そのまま放置した場合、他のさまざまな詐欺や不正アクセスの被害に遭う可能性があるため、フィッシング被害に気がついたタイミングですぐに変更しましょう

すぐに変更できる登録情報として2つ挙げられます。

  • メールアドレス(サービスID)
  • パスワード

今回のSMSにてメールアドレス(サービスID)/パスワードを入力してしまった場合は、同じ組み合わせの認証情報を設定した他のサービス全ての認証情報を変更しましょう

フィッシングSMSにて流出した認証情報を使い回している場合、他のサービスの不正アクセス被害に遭う可能性があります。

また普段からパスワードの使い回しは避け、ランダムなパスワードを利用するようにしましょう。

また、電話番号を入力してしまった場合は、何かしらの詐欺の連絡が来る可能性があります。連絡が来た場合は着信拒否、もしくは警察に相談しましょう。

【対処法2】クレジットカード情報の変更

多くのフィッシングSMSでは、クレジットカード情報を盗み取ろうとします。

今回の国税庁のフィッシングSMSでも、支払い画面にてクレジットカード情報を入力するフォームが存在しました。

クレジットカード情報を入力してしまった場合、すぐにクレジットカード情報の変更手続きを行う必要があります。

カード裏に記載されているホットライン、もしくは各サービスのマイページより使用の停止・再発行の手続きを行いましょう。

【対処3】(実被害が発生した場合)警察やクレジットカード会社への通報

個人情報やクレジットカード情報を入力してしまい、実際に被害が発生した場合は警察やクレジットカード会社への通報を必ず行いましょう。

多くのクレジットカード会社では、不正利用に対しての補償が行われますが、その条件としてクレジットカード会社や警察への届出が必須になる場合があります。

■被害の届出先
警察庁サイバー犯罪対策プロジェクトでは、各所轄の届出窓口がまとめられています。
フィッシング110番:https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm

フィッシングSMSの被害に遭わないための4つの対策

これまでフィッシングSMSが届いた時の対処法についてご説明しましたが、ここからはそもそもフィッシングSMSの被害に遭わないための対策についてご説明します。

身近に行える対策として4つ挙げられます。

  • 【対策1】心当たりのないSMSを鵜呑みにしない
  • 【対策2】記載URLを確認する
  • 【対策3】サービスは公式HPからアクセスする
  • 【対策4】サービスの提供元に事実を確認する

それぞれ詳しく解説します。

【対策1】心当たりのないSMSを鵜呑みにしない

まず1つ目の対策として、心当たりのないSMSを鵜呑みにしないことが挙げられます。

SMSは多くの企業が主に以下の目的で配信します。

  • 2段階認証のコード送付
  • 緊急性の高い連絡
  • 通常サービスの連絡

フィッシングSMSでは、受け取り手に考える時間を与えないため、重要で緊急性の高い連絡を装います。

一度落ち着いて、SMSの文面を鵜呑みにしないことがフィッシング被害に遭わないために重要です。

【対策2】記載URLを確認する

2つ目の対策として、SMSに記載されたURLを確認することが挙げられます。

注意するポイントとして以下があります。

  • ドメインが正しいか
  • 通信が暗号化されているか
  • 短縮URLサービスが使用されていないか

SMSでは正規サービスからの連絡であっても短縮URLが用いられることが多いため、違和感を抱きづらいですが十分注意しましょう。

【対策3】サービスは公式HPからアクセスする

3つ目の対策として、サービス公式HPからアクセスすることが挙げられます。

どんな気になる内容のメール・SMSが送られてきても、メール・SMSにあるURLリンクからではなく、サービス名を検索して表示された公式HPからのアクセスがおすすめです。

えきねっとで発生したフィッシングメールでは一部事実が含まれていたため、信じてしまう人が多くいました。

記載されている内容が事実であっても、鵜呑みにせず公式HPからのアクセスを行うことで安心してサービスを利用することができるでしょう。

【対策4】サービスの提供元に事実を確認する

4つ目の対策として、サービスの提供元に事実を確認することが挙げられます。

今回問題になっている国税庁のフィッシングSMSのケースでは、公式HPにて国税庁がSMSを使った連絡はしないと公示されていました。

つまり、サービスの提供元に事実を確認することでフィッシングSMSかどうかを見分けることができます。

まとめ

今回は、国税庁(税務署)になりすましたフィッシングSMSについて、その内容や対処法、そして被害に遭わないための対策をご紹介しました。

今回の要点は以下のようにまとめることができます。

  • 国税庁(税務署)から届くSMSは全て偽物である。
  • フィッシングSMSのURLを開いただけであれば情報は抜き取られていないと考えられるが、少しでも入力した場合はすぐに対処が必要である。
  • フィッシングの被害に遭った場合はすぐに登録情報やクレジットカード情報を変更する。
  • 何よりフィッシングの被害に遭わないために十分な注意と対策が必要である。

またフィッシングSMSは国税庁だけでなく、さまざまな事業者の名前を騙って送られます。

フィッシングSMSについて興味のある方はぜひこちらの記事もご一読ください。

なお、自社サイトへのフィッシング対策をされたい方、ご相談されたい方は以下を是非ご覧ください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

ピックアップ記事

  1. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…
  2. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  3. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  4. サイバー攻撃への対策5選!被害事例や対処法も解説
  5. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?

関連記事

  1. 個人情報漏洩事件 一覧

    不正アクセス

    【2024年最新】個人情報漏洩事件・被害事例まとめ

    個人情報漏洩の被害件数は、年々増加傾向にあります。2023年に…

  2. 迷惑メール

    ニュース・業界動向

    三井住友銀行からのSMSは開いても大丈夫?フィッシング詐欺との見分け方について解説

    「三井住友銀行からSMS(ショートメッセージ)が届いたけど開いても大丈…

  3. Paypal 悪用,Paypal 不正
  4. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

    日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 楽天ポイント 不正

    不正アクセス

    楽天ポイントで不正利用被害発生|返還はされるのか、対策や被害後はどうするか?事業…
  2. EC構築・ノウハウ

    抽選販売による転売対策とは?事例・有効な対策方法4つを紹介
  3. チャージバック

    チャージバックの反証とは?成立するケースや必要な資料と申請時の注意点を解説
  4. EC構築・ノウハウ

    【事業者のための】後払い決済のメリット・デメリットや導入方法を解説
  5. 不正アクセス

    なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
PAGE TOP