ニュース・業界動向

  •  PR 

【要注意】国税庁・税務署からのSMSはフィッシング詐欺!届いた時の対処法や事後対応

「国税庁・税務署からSMSが届いたけど本物?」
「SMSを開いて支払い情報を入力してしまった」

多くの人のもとに、国税庁・税務署を名乗るSMSが届いていますが、その全てが税務署・国税庁を騙るフィッシングSMS(詐欺)です。

この記事ではフィッシングSMSの被害に遭わないために、以下についてわかりやすく解説します。

  • どのようなフィッシングSMSが届いているのか
  • フィッシングSMSが届いた時の対処法
  • 急増しているフィッシングSMSの被害に遭わないための対策

フィッシングSMSの被害を未然に防ぐために、そして今後被害に遭わないために、今どのようなことが起きているのかご興味ある方はぜひ最後までご一読ください。

■フィッシングSMSとは
フィッシングSMSとは、SMS(ショートメール/メッセージ)を用いて、不正者がサービス提供者になりすまし利用者の個人情報やクレジットカード情報を騙し取る詐欺手口のこと。スミッシングとも呼ばれています。

国税庁・税務署を名乗るSMS・その内容

現在、多くの人の電話番号宛に「未払い税金お支払いのお願い」といったショートメール/メッセージ(SMS)が、以下の画像のように送られています。

国税庁を偽った実際のSMS

このSMSにはさまざまなパターンが存在しますが、主に以下の内容で届くようです。

  • 国税庁や税務署といった公的機関の名称を使っている
  • 「未払い税金お支払いのお願い」といった趣旨の内容
  • 国税庁や税務署の偽サイトに誘導するURLがある

本物のように見えるこのような国税庁を名乗るSMSですが、実はその全てが個人情報やクレジットカード情報を騙し取るフィッシング詐欺の手法です。

加えて、国税庁は公示にて以下のような内容を発表しています。

  • 国税庁(国税局・税務署)ではSMSによる案内を送信していない。
  • 国税納付を求める旨や差し押さえの執行の旨のSMSも送信していない。

国税庁の注意喚起

※引用:国税庁

国税局はSMSを用いた連絡を一切していないため、私たちの元に届く国税局や税務署を名乗るSMSは全てフィッシング詐欺といえます

このようなSMSに記載されている偽サイトにアクセスし、個人情報や支払い情報を入力することで、それらの情報が抜き取られてしまいます

国税庁・税務署を騙るフィッシングSMSを開いてしまった場合の3つの対処法

ここからは、これまで説明したフィッシングSMSが届き、URLを開いて個人情報やクレジットカード情報を入力してしまった場合の対処法について説明します。

フィッシングSMSのURLリンクを開いただけでは個人情報やクレジットカード情報が抜き取られた可能性は低いためご安心ください。

ただ、「送信」せずに途中で気づいた場合でも自動で情報が送られている場合があるため以下の対処を行うことをおすすめします。

実際に個人情報やクレジットカード情報を入力してしまった場合の対処法として3つ挙げられます。

  • 【対処法1】登録情報の変更
  • 【対処法2】クレジットカード情報の変更
  • 【対処法3】(実被害が発生した場合)警察やクレジットカード会社への通報

それぞれ詳しく解説していきます。

【対処法1】登録情報の変更

名前や住所、メールアドレスなどの個人情報やクレジットカード情報などを入力した場合、あなたの個人情報が不正者に盗み取られたと考えられます。

そのまま放置した場合、他のさまざまな詐欺や不正アクセスの被害に遭う可能性があるため、フィッシング被害に気がついたタイミングですぐに変更しましょう

すぐに変更できる登録情報として2つ挙げられます。

  • メールアドレス(サービスID)
  • パスワード

今回のSMSにてメールアドレス(サービスID)/パスワードを入力してしまった場合は、同じ組み合わせの認証情報を設定した他のサービス全ての認証情報を変更しましょう

フィッシングSMSにて流出した認証情報を使い回している場合、他のサービスの不正アクセス被害に遭う可能性があります。

また普段からパスワードの使い回しは避け、ランダムなパスワードを利用するようにしましょう。

また、電話番号を入力してしまった場合は、何かしらの詐欺の連絡が来る可能性があります。連絡が来た場合は着信拒否、もしくは警察に相談しましょう。

【対処法2】クレジットカード情報の変更

多くのフィッシングSMSでは、クレジットカード情報を盗み取ろうとします。

今回の国税庁のフィッシングSMSでも、支払い画面にてクレジットカード情報を入力するフォームが存在しました。

クレジットカード情報を入力してしまった場合、すぐにクレジットカード情報の変更手続きを行う必要があります。

カード裏に記載されているホットライン、もしくは各サービスのマイページより使用の停止・再発行の手続きを行いましょう。

【対処3】(実被害が発生した場合)警察やクレジットカード会社への通報

個人情報やクレジットカード情報を入力してしまい、実際に被害が発生した場合は警察やクレジットカード会社への通報を必ず行いましょう。

多くのクレジットカード会社では、不正利用に対しての補償が行われますが、その条件としてクレジットカード会社や警察への届出が必須になる場合があります。

■被害の届出先
警察庁サイバー犯罪対策プロジェクトでは、各所轄の届出窓口がまとめられています。
フィッシング110番:https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm

フィッシングSMSの被害に遭わないための4つの対策

これまでフィッシングSMSが届いた時の対処法についてご説明しましたが、ここからはそもそもフィッシングSMSの被害に遭わないための対策についてご説明します。

身近に行える対策として4つ挙げられます。

  • 【対策1】心当たりのないSMSを鵜呑みにしない
  • 【対策2】記載URLを確認する
  • 【対策3】サービスは公式HPからアクセスする
  • 【対策4】サービスの提供元に事実を確認する

それぞれ詳しく解説します。

【対策1】心当たりのないSMSを鵜呑みにしない

まず1つ目の対策として、心当たりのないSMSを鵜呑みにしないことが挙げられます。

SMSは多くの企業が主に以下の目的で配信します。

  • 2段階認証のコード送付
  • 緊急性の高い連絡
  • 通常サービスの連絡

フィッシングSMSでは、受け取り手に考える時間を与えないため、重要で緊急性の高い連絡を装います。

一度落ち着いて、SMSの文面を鵜呑みにしないことがフィッシング被害に遭わないために重要です。

【対策2】記載URLを確認する

2つ目の対策として、SMSに記載されたURLを確認することが挙げられます。

注意するポイントとして以下があります。

  • ドメインが正しいか
  • 通信が暗号化されているか
  • 短縮URLサービスが使用されていないか

SMSでは正規サービスからの連絡であっても短縮URLが用いられることが多いため、違和感を抱きづらいですが十分注意しましょう。

【対策3】サービスは公式HPからアクセスする

3つ目の対策として、サービス公式HPからアクセスすることが挙げられます。

どんな気になる内容のメール・SMSが送られてきても、メール・SMSにあるURLリンクからではなく、サービス名を検索して表示された公式HPからのアクセスがおすすめです。

えきねっとで発生したフィッシングメールでは一部事実が含まれていたため、信じてしまう人が多くいました。

記載されている内容が事実であっても、鵜呑みにせず公式HPからのアクセスを行うことで安心してサービスを利用することができるでしょう。

【対策4】サービスの提供元に事実を確認する

4つ目の対策として、サービスの提供元に事実を確認することが挙げられます。

今回問題になっている国税庁のフィッシングSMSのケースでは、公式HPにて国税庁がSMSを使った連絡はしないと公示されていました。

つまり、サービスの提供元に事実を確認することでフィッシングSMSかどうかを見分けることができます。

まとめ

今回は、国税庁(税務署)になりすましたフィッシングSMSについて、その内容や対処法、そして被害に遭わないための対策をご紹介しました。

今回の要点は以下のようにまとめることができます。

  • 国税庁(税務署)から届くSMSは全て偽物である。
  • フィッシングSMSのURLを開いただけであれば情報は抜き取られていないと考えられるが、少しでも入力した場合はすぐに対処が必要である。
  • フィッシングの被害に遭った場合はすぐに登録情報やクレジットカード情報を変更する。
  • 何よりフィッシングの被害に遭わないために十分な注意と対策が必要である。

またフィッシングSMSは国税庁だけでなく、さまざまな事業者の名前を騙って送られます。

フィッシングSMSについて興味のある方はぜひこちらの記事もご一読ください。

なお、自社サイトへのフィッシング対策をされたい方、ご相談されたい方は以下を是非ご覧ください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

ピックアップ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  2. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  3. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  4. サイバー攻撃への対策5選!被害事例や対処法も解説
  5. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…

関連記事

  1. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について

    2020年8月、NTTドコモの「ドコモ口座」を経由し地方銀行に口座を保…

  2. インバウンド需要を取り込むにはスマホ決済導入が必須

    ニュース・業界動向

    インバウンド需要を取り込むにはスマホ決済導入が必須!その理由や導入するメリットを紹介

    「インバウンド需要を取り込むためにはどうすればいい?」「インバウン…

  3. ニュース・業界動向

    1円オーソリとは?仕組みを悪用した巧妙な不正事例も紹介

    1円オーソリとは、第三者による不正利用の防止や利用限度額の確認を1円で…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. セキュリティ用語

    フィッシングサイトとは?偽物と公式の見分け方や被害事例、情報流出を守る方法も解説…
  2. 不正アクセス

    マッチングアプリ詐欺の主な5つの手口とは?被害事例や対策を紹介
  3. 楽天ポイント 不正

    不正アクセス

    楽天ポイントで不正利用被害発生|返還はされるのか、対策や被害後はどうするか?事業…
  4. 不正検知・ノウハウ

    不正検知ソリューションとは何か?不正使用を防ぐために必要な対策
  5. 3Dセキュア

    ECサイトへの3Dセキュア2.0の導入が義務化!導入方法や注意点・1.0との違い…
PAGE TOP