国税庁からの連絡を装った標的型メール

Posted by on 2015年10月24日

中野区の税理士(飲食店に強い)の三堀貴信です。「国税庁からの連絡を装った標的型メール」について。

e-Taxの利用者をターゲットにした、標的型メールの報道がなされているようです。

標的型メールとは、近年多くなってきているもので、特定の組織や個人を狙ったもので、情報を盗み取ったり等を行うもので標的型攻撃といいその数も多くなっている模様です。

不特定多数に対して攻撃するというわけではなく、ある特定の対象をターゲットとして、攻撃が行われることから、標的型攻撃と呼称されているとのことです。中でもメールを使った標的型攻撃メールはソーシャルエンジニアリングの手口を使っており、騙されやすいため特に注意が必要なようです。

通常、迷惑メールの中でも悪意あるメールは、添付ファイルを開かせることによりウイルスに感染させたり、特定サイトに誘導するようにすることで、気付かれずにウイルスを送りつけることがあるようです。

標的型攻撃メールでは、これと同様の攻撃パターンを含んでおり、かつ、あたかも正当な業務や依頼であるかのように見せかける件名や本文でメールを送りつけたりして、受信者が騙されやすいような仕掛けをしているようです。特に昨今は、受信者に関係ある実在の発信元を詐称するケースが増えており、さらに、被害を受けやすくなっているのが現状のようです。

国税庁HPでは、次のように記載されています。以下国税庁HPより

「  e-Taxに係る国税庁からの連絡を装った「標的型メール」が送信されていた旨の報道がされています。
国税庁では、e-Taxの利用にあたり、メールアドレスを登録している方に対して、メッセージボックスに情報が格納された際などに、登録しているメールアドレス宛に「税務署からのお知らせ」メールを送信していますが、このメールには、ファイルを添付することはありません。
添付ファイルがある「税務署からのお知らせ」メールを受け取った場合には、メールを開封せずに削除するなど、取り扱いには十分にご注意ください。」

さらに、国税庁HPでは、その詳細について次のように記しております。以下国税庁HPより
「税務署からのお知らせ」メールが届いた方へ

「e-Taxでは、メールアドレスを登録している方へ、メッセージボックスに情報が格納された場合や、暗証番号の再設定のための秘密の質問と答えなどの登録を受け付けた段階で、登録しているメールアドレスあてに「税務署からのお知らせ」メールを送信しています。

メールに表示する宛名をe-Taxに登録することで、お知らせメールの件名や本文に登録した宛名が表示されます。

e-Taxが送信するお知らせメールは、次のパターンのみとなっています。

「税務署からのお知らせ」メールに酷似していたり、「税務署からのお知らせ」メールに偽装したメールで次のパターン(詳細は国税庁HPを参照ください。カッコ書き筆者)に当てはまらない件名や本文で送信されたメールは、e-Taxから送信したものではありません。
なお、「税務署からのお知らせ」メールには、添付ファイルを添付することはありませんので、添付ファイルが添付されている場合は、取り扱いには十分にご注意ください。」

以上のように国税庁HPでは注意喚起しております。新手の標的型攻撃メールはもちろんのこと、今後、マイナンバーが導入されるにあたって、どのような攻撃やコンピューターウイルスや詐欺が仕掛けられてくるか予想もつきません。マイナンバーやその他の個人情報を盗んだりなど心配を挙げれば枚挙にいとまがありません。

また、e-TAXについてもネット環境がベースにあることから常にそのような外敵からの脅威にさらされていると思われます。今後も引き続き、政府や課税庁、関係機関はもちろんのこと、一人一人、個人においても、しっかりと注意、対応していく必要があるものと思われます。


※免責事項
当事務所の「税務会計ニュース」及び「お役立ち情報」等で提供している各種ニュース及び各種情報等につきましては、お客さまに不測の損害・不利益などが発生しないよう適切に努力し、最新かつ正確な情報を掲載するよう注意を払っておりますが、その内容の完全性、正確性、有用性などについて保証をするものではありません。
したがいまして当事務所は、お客さまが当事務所のホームページの税務会計ニュース及びお役立ち情報等に基づいて起こされた行動等によって生じた損害・不利益などに対していかなる責任も一切負いませんことを予めご了承ください。
※文書作成日時点での法令に基づく内容となっております。
※本情報の転載および複製等を禁じます。

 

 

 

 

免責事項

当ウェブサイトを利用される方は、下記の免責事項を必ずお読みください。
当ウェブサイトのコンテンツを利用された場合、下記の各事項に同意されたものとみなさせていただきます。

  • 当事務所は、コンテンツ(第三者から提供された情報も含む)の正確性・妥当性等につきましては細心の注意を払っておりますが、その保証をするものではありません。 また、本サイトのコンテンツを構成する各情報は、掲載時点においての情報であり、その最新性を保証するものではありません。
  • 当事務所は、本ウェブサイトにおいて、その利用者に対し法的アドバイス等を提供するものではありません。 従って、当事務所は本ウェブサイトまたは本ウェブサイト掲載の情報の利用によって利用者等に何らかの損害(直接的なものであると間接的なものであるとを問いません)が発生したとしても、かかる損害については一切の責任を負いません。
  • ウェブサイト上のコンテンツやURL等は予告なしに変更または削除されることがあります。
  • 本免責事項は予告なしに変更されることがあります。本免責事項が変更された場合、変更後の免責事項に従っていただきます。
このエントリーをはてなブックマークに追加