2024年6月2日
労務・人事ニュース
国税庁を装ったフィッシング詐欺に注意!1日100件以上の被害報告と具体的な手口
国税庁をかたるフィッシングについての注意喚起(サイバーセキュリティ情報局)
2024年5月22日現在、国税庁を装ったフィッシング詐欺が多発しています。これらの詐欺サイトには、個人情報を絶対に入力しないように注意が必要です。詐欺サイトは、氏名や住所、電話番号、クレジットカード情報などを盗み取ろうとします。特に、氏名、郵便番号、住所、電話番号、クレジットカードに記載された名前、カード番号、有効期限、セキュリティコード、メールアドレスなどの情報を入力しないようにしてください。
日常的に個人情報やクレジットカード情報を入力する際には、一度立ち止まって考え、フィッシング詐欺や詐欺事例がないか確認することが重要です。詐欺メールの件名には、「税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】」や「税務署からのお知らせ【e-Tax個人アカウントの登録確認に関する重要なお知らせ】」などが含まれますが、これに限らず多様な件名が使用される可能性があります。
また、フィッシングサイトのURLには、「https://kokuzei.noufu●●●●.com/」や「https://jp.uber●●●●.net/」、「https://is●●●●.net/」などが使われますが、他のドメインやURLも使用されることがあります。2024年5月22日10時現在、これらのフィッシングサイトは稼働中であり、仮にサイトが停止しても、類似のフィッシングサイトが新たに公開される恐れがあります。
フィッシング詐欺は日々新たに発生しているため、以下の対策を心がけてください。まず、怪しいメールは開かないことが重要です。次に、メールに添付されたファイルを安易に開かないこと、そしてメール本文内のリンクをクリックしないことです。さらに、フィッシングの可能性があるサイトに個人情報やクレジットカード情報を入力しないように注意しましょう。
ESETなどのセキュリティ製品を利用している場合は、フィッシング対策機能を有効にすることをお勧めします。例えば、ESET Internet Security 17.0やESET Mobile Security v8.2を使用していると、フィッシングサイトを検出した際に通知が表示されます。日頃から最新のセキュリティソフトを利用し、自己防衛意識を高めることが重要です。
国税庁および関連団体も注意喚起を行っているため、公式サイトや信頼できる情報源を参考にしてください。国税庁では「e-Taxを装った不審なメール等にご注意ください」といった案内を出しており、Vプリカも「国税庁を騙る未払い請求の案内について注意喚起」を行っています。これらの情報を参考にし、フィッシング詐欺に対する警戒を怠らず、被害に遭わないよう十分注意してください。
⇒ 詳しくはサイバーセキュリティ情報局のWEBサイトへ