「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【重要】e-Taxによる納税手続のご案内

件名: 【重要】e-Taxによる納税手続のご案内

送信元 : e-Tax <usenet@grow-up-f.co.jp>

Cc :

Bcc :

添付 :

日付 : 2026/3/2 14:09:31

【重要】e-Taxによる納税手続のご案内

平素より国税行政にご理解とご協力を賜り、厚く御礼申し上げます。

本メールは、e-Tax(国税電子申告・納税システム)より、納税に関するお手続きのご案内として送信しております。

現在、以下の税目について納付の確認ができておりません。お忙しいところ恐縮ですが、内容をご確認の上、速やかに納付手続きを行っていただきますようお願い申し上げます。

■ 納税情報
・納付確認番号: [****1761]
・滞納金額: [19,250]円
・納付期限: [2026年03月04日

]

■ 納付方法
e-Taxにログインし、「申請書・納付書の作成」メニューより、該当の徴収高計算書を選択して納付手続きを進めてください。

e-Taxログインページはこちら

本メール到着日前に納付手続きを完了されている場合は、恐れ入りますが、このメールは無視してください。システム反映に数日を要する場合がございます。

発行元:国税庁

※納税に関するお問い合わせは、管轄の税務署まで直接ご連絡ください。

※本メールは送信専用です。

テンプレートの「カッコ」が丸見え! 企業ドメインから届く手抜きe-Tax!

【みぬ犬の独自分析メモ】

所長、今回は確定申告シーズンに合わせた「e-Tax(国税庁)」の偽装スパムですが、システム変数の「カッコ」を消し忘れるという、いかにもスパマーらしい杜撰なミスが炸裂しています!

  1. 【カッコ悪いカッコの消し忘れ:[19,250]円】・納付確認番号: [****1761]・滞納金額: [19,250]円・納付期限: [2026年03月04日]見事にすべての項目に「 [ ](ブラケット)」が残っています!これはスパム送信ツールに「ここに金額や日付を入れてね」と設定されていた枠(プレースホルダー)を、業者が手作業で書き換えた際に、外側のカッコを消し忘れた(あるいはツールがうまく処理できなかった)動かぬ証拠です。公的機関がこんな不格好なフォーマットで請求書を送ってくることは絶対にありません!
  2. 【国税庁が株式会社になっちゃった!?】送信元:usenet@grow-up-f.co.jp国税庁やe-Taxの公式ドメインは「nta.go.jp」などの政府系ドメイン(go.jp)です。しかしこのメールは「co.jp(日本国内の株式会社などの企業向けドメイン)」から送られてきています。どこか実在する無関係な企業のメールサーバーが乗っ取られ、スパムの送信元(踏み台)として悪用されている可能性が高いです。
  3. 【URLを隠す姑息な手口】本文:e-Taxログインページはこちら前回の「wowma.jp」からの国税庁スパムではURLの文字列をそのまま見せていましたが、今回は完全に文字の裏側にリンクを隠しています。マウスカーソルを合わせる(スマホなら長押しする)と、全く無関係な怪しいドメインが姿を現すはずです。

【ひと目でわかるサマリーBOX】

項目内容
危険度★☆☆☆☆(カッコの消し忘れとドメインで即偽物と見抜ける)
【手口】カテゴリープレースホルダー放置 & 踏み台ドメイン型
金額や日付にテンプレートの「[ ]」が残ったまま
政府機関なのに企業ドメイン(.co.jp)から送信
URLをテキストの裏に隠して見せない
【なりすまし先】e-Tax(国税庁)
見抜くポイント①「[19,250]円」など、機械的なカッコが残っている不自然な文章
②送信元の末尾が「.go.jp」ではない
③リンクのURLが隠されている場合、絶対にクリックせずに長押し等で確認する

【フィッシー団長の悪巧み】

クックック…今は確定申告シーズン! e-Taxを名乗ればみんな焦るだろ!

送信用のサーバーは、乗っ取った日本の企業の「.co.jp」を使えば、セキュリティフィルターを抜けやすいぜ!

さて、テンプレの [金額] と [日付] の部分に、適当な数字を入れてと……。

え? 「数字を入れたあとに、周りの [ ] を消し忘れてるぞ」って?

うるさい! 日本人は税金の話になるとパニックになるから、カッコの記号なんて目に入らないんだよ! これで一斉送信だ! ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! また国税庁(e-Tax)さんから税金払えってメールが!

……あれ!? 金額が『[19,250]円』って、なんでカッコで囲まれてるの!?

日付も『[2026年03月04日]』だし、なんだか穴埋め問題のテスト用紙みたいになってるよ!」

🐱カワミ:

「ペコン君、それはテスト用紙じゃなくて『スパム業者のサボりの跡』だニャ!

証拠①:テンプレ丸出しのカッコ悪さだニャ

プログラムの変数の枠(ブラケット)をそのまま出力しちゃうなんて、確認作業(テスト送信)すらしていないポンコツの極みだニャン!

証拠②:お役所が会社になってるニャ

『co.jp』は会社用のドメインだニャ。政府の『go.jp』じゃない時点で、誰かが乗っ取ったサーバーから勝手に送ってるのが丸わかりだニャ!

証拠③:隠しリンクの罠だニャ

URLを文字で隠してるのは、自分のドメインが怪しいって自覚してるからだニャ。絶対に押しちゃダメだニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Placeholder Remnant(プレースホルダーの消し忘れ)』**という、スパム自動化ツールの杜撰な運用を証明するおマヌケな資料だぜ!

確定申告の時期は本当にこの手が急増するが、焦らずに見ればただの手抜きコピペだ!

鉄則を忘れるな!

『“[金額]”のように、不自然なカッコなどの記号が残っている請求は100%詐欺!』

『国税庁やe-Taxを名乗っているのに、送信元が“.go.jp”以外なら即削除!』

手抜きの穴埋め督促状に焦るな。自信を持ってゴミ箱にシュートだぜ!」

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【ご確認ください】本人認証サービス(3Dセキュア)登録のお願い 前の記事 3月お支払金額のお知らせ 次の記事

関連記事

コメント

この記事へのトラックバックはありません。