「国税庁・税務署からSMSが届いたけど本物?」
「SMSを開いて支払い情報を入力してしまった」
多くの人のもとに、国税庁・税務署を名乗るSMSが届いていますが、その全てが税務署・国税庁を騙るフィッシングSMS(詐欺)です。
この記事ではフィッシングSMSの被害に遭わないために、以下についてわかりやすく解説します。
- どのようなフィッシングSMSが届いているのか
- フィッシングSMSが届いた時の対処法
- 急増しているフィッシングSMSの被害に遭わないための対策
フィッシングSMSの被害を未然に防ぐために、そして今後被害に遭わないために、今どのようなことが起きているのかご興味ある方はぜひ最後までご一読ください。
■フィッシングSMSとは
フィッシングSMSとは、SMS(ショートメール/メッセージ)を用いて、不正者がサービス提供者になりすまし利用者の個人情報やクレジットカード情報を騙し取る詐欺手口のこと。スミッシングとも呼ばれています。
目次
国税庁・税務署を名乗るSMS・その内容
現在、多くの人の電話番号宛に「未払い税金お支払いのお願い」といったショートメール/メッセージ(SMS)が、以下の画像のように送られています。
このSMSにはさまざまなパターンが存在しますが、主に以下の内容で届くようです。
- 国税庁や税務署といった公的機関の名称を使っている
- 「未払い税金お支払いのお願い」といった趣旨の内容
- 国税庁や税務署の偽サイトに誘導するURLがある
本物のように見えるこのような国税庁を名乗るSMSですが、実はその全てが個人情報やクレジットカード情報を騙し取るフィッシング詐欺の手法です。
加えて、国税庁は公示にて以下のような内容を発表しています。
- 国税庁(国税局・税務署)ではSMSによる案内を送信していない。
- 国税納付を求める旨や差し押さえの執行の旨のSMSも送信していない。
※引用:国税庁
国税局はSMSを用いた連絡を一切していないため、私たちの元に届く国税局や税務署を名乗るSMSは全てフィッシング詐欺といえます。
このようなSMSに記載されている偽サイトにアクセスし、個人情報や支払い情報を入力することで、それらの情報が抜き取られてしまいます。
国税庁・税務署を騙るフィッシングSMSを開いてしまった場合の3つの対処法
ここからは、これまで説明したフィッシングSMSが届き、URLを開いて個人情報やクレジットカード情報を入力してしまった場合の対処法について説明します。
フィッシングSMSのURLリンクを開いただけでは個人情報やクレジットカード情報が抜き取られた可能性は低いためご安心ください。
ただ、「送信」せずに途中で気づいた場合でも自動で情報が送られている場合があるため以下の対処を行うことをおすすめします。
実際に個人情報やクレジットカード情報を入力してしまった場合の対処法として3つ挙げられます。
- 【対処法1】登録情報の変更
- 【対処法2】クレジットカード情報の変更
- 【対処法3】(実被害が発生した場合)警察やクレジットカード会社への通報
それぞれ詳しく解説していきます。
【対処法1】登録情報の変更
名前や住所、メールアドレスなどの個人情報やクレジットカード情報などを入力した場合、あなたの個人情報が不正者に盗み取られたと考えられます。
そのまま放置した場合、他のさまざまな詐欺や不正アクセスの被害に遭う可能性があるため、フィッシング被害に気がついたタイミングですぐに変更しましょう。
すぐに変更できる登録情報として2つ挙げられます。
- メールアドレス(サービスID)
- パスワード
今回のSMSにてメールアドレス(サービスID)/パスワードを入力してしまった場合は、同じ組み合わせの認証情報を設定した他のサービス全ての認証情報を変更しましょう。
フィッシングSMSにて流出した認証情報を使い回している場合、他のサービスの不正アクセス被害に遭う可能性があります。
また普段からパスワードの使い回しは避け、ランダムなパスワードを利用するようにしましょう。
また、電話番号を入力してしまった場合は、何かしらの詐欺の連絡が来る可能性があります。連絡が来た場合は着信拒否、もしくは警察に相談しましょう。
【対処法2】クレジットカード情報の変更
多くのフィッシングSMSでは、クレジットカード情報を盗み取ろうとします。
今回の国税庁のフィッシングSMSでも、支払い画面にてクレジットカード情報を入力するフォームが存在しました。
クレジットカード情報を入力してしまった場合、すぐにクレジットカード情報の変更手続きを行う必要があります。
カード裏に記載されているホットライン、もしくは各サービスのマイページより使用の停止・再発行の手続きを行いましょう。
【対処3】(実被害が発生した場合)警察やクレジットカード会社への通報
個人情報やクレジットカード情報を入力してしまい、実際に被害が発生した場合は警察やクレジットカード会社への通報を必ず行いましょう。
多くのクレジットカード会社では、不正利用に対しての補償が行われますが、その条件としてクレジットカード会社や警察への届出が必須になる場合があります。
■被害の届出先
警察庁サイバー犯罪対策プロジェクトでは、各所轄の届出窓口がまとめられています。
フィッシング110番:https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
フィッシングSMSの被害に遭わないための4つの対策
これまでフィッシングSMSが届いた時の対処法についてご説明しましたが、ここからはそもそもフィッシングSMSの被害に遭わないための対策についてご説明します。
身近に行える対策として4つ挙げられます。
- 【対策1】心当たりのないSMSを鵜呑みにしない
- 【対策2】記載URLを確認する
- 【対策3】サービスは公式HPからアクセスする
- 【対策4】サービスの提供元に事実を確認する
それぞれ詳しく解説します。
【対策1】心当たりのないSMSを鵜呑みにしない
まず1つ目の対策として、心当たりのないSMSを鵜呑みにしないことが挙げられます。
SMSは多くの企業が主に以下の目的で配信します。
- 2段階認証のコード送付
- 緊急性の高い連絡
- 通常サービスの連絡
フィッシングSMSでは、受け取り手に考える時間を与えないため、重要で緊急性の高い連絡を装います。
一度落ち着いて、SMSの文面を鵜呑みにしないことがフィッシング被害に遭わないために重要です。
【対策2】記載URLを確認する
2つ目の対策として、SMSに記載されたURLを確認することが挙げられます。
注意するポイントとして以下があります。
- ドメインが正しいか
- 通信が暗号化されているか
- 短縮URLサービスが使用されていないか
SMSでは正規サービスからの連絡であっても短縮URLが用いられることが多いため、違和感を抱きづらいですが十分注意しましょう。
【対策3】サービスは公式HPからアクセスする
3つ目の対策として、サービス公式HPからアクセスすることが挙げられます。
どんな気になる内容のメール・SMSが送られてきても、メール・SMSにあるURLリンクからではなく、サービス名を検索して表示された公式HPからのアクセスがおすすめです。
えきねっとで発生したフィッシングメールでは一部事実が含まれていたため、信じてしまう人が多くいました。
記載されている内容が事実であっても、鵜呑みにせず公式HPからのアクセスを行うことで安心してサービスを利用することができるでしょう。
【対策4】サービスの提供元に事実を確認する
4つ目の対策として、サービスの提供元に事実を確認することが挙げられます。
今回問題になっている国税庁のフィッシングSMSのケースでは、公式HPにて国税庁がSMSを使った連絡はしないと公示されていました。
つまり、サービスの提供元に事実を確認することでフィッシングSMSかどうかを見分けることができます。
まとめ
今回は、国税庁(税務署)になりすましたフィッシングSMSについて、その内容や対処法、そして被害に遭わないための対策をご紹介しました。
今回の要点は以下のようにまとめることができます。
- 国税庁(税務署)から届くSMSは全て偽物である。
- フィッシングSMSのURLを開いただけであれば情報は抜き取られていないと考えられるが、少しでも入力した場合はすぐに対処が必要である。
- フィッシングの被害に遭った場合はすぐに登録情報やクレジットカード情報を変更する。
- 何よりフィッシングの被害に遭わないために十分な注意と対策が必要である。
またフィッシングSMSは国税庁だけでなく、さまざまな事業者の名前を騙って送られます。
フィッシングSMSについて興味のある方はぜひこちらの記事もご一読ください。
なお、自社サイトへのフィッシング対策をされたい方、ご相談されたい方は以下を是非ご覧ください。
\自社のなりすましサイトの検知・フィッシング対策に!/
詳細やお問合せはこちら
