「【最終通知】未納税金の納付のお願い（e-○○）」は詐欺メール？ — 国税庁を装ったフィッシング

【セキュリティ分析レポート】 1. 事例の概要 ■ 詐称対象ブランド 国税庁 ■ 攻撃タイプ フィッシング・詐欺メールの疑い ■ 判定結果 phishing ■ リスクスコア 76/100 ■ 確信度 0.76 ■ サンプル生成日時 2026-04-03 21:14 (JST) 2. 判定根拠 1. メール認証失敗: DKIM=fail → 正規サービスからの送信ではない 2. 送信元 mail28.chimneycleaningpro.com は国税庁の公式ドメイン (nta.go.jp) ではない 3. メール内リンクが公式サイトではない不審なドメイン (bestchoicewriters.com) に誘導 4. 送信元IPアドレス: 153.***.***.72 5. 当サイトの監視システムで 857 回検出 → 大規模な攻撃キャンペーン 6. X (○○) 上で 3 件の被害報告 7. 国税庁を名乗る不審なメール 8. 短縮URLや不審なリンクを含む 3. 技術項目 ■ 送信ドメイン mail28.chimneycleaningpro.com 表示ブランドと送信基盤の一致を判断 ■ 配信経路ドメイン mail28.chimneycleaningpro.com 配信経路の実送信元を識別 ■ 返信先ドメイン なし 正規と異なる場合はリスク上昇 ■ 送信元IP 153.***.***.72 脅威インテリジェンス・ブロック照合に利用 ■ SPF認証 Pass 送信サーバー認可の検証 ■ DKIM認証 Fail 本文と署名の一致を検証 ■ DMARC認証 Pass ドメインポリシー適用結果 ■ 不審リンクドメイン なし 不審リンク先 ■ 本文内リンクドメイン bestchoicewriters.com 本文内リンク先 ■ 正規ドメイン nta.go.jp 許可されたドメイン 4. 対策のポイント 1. メール内のリンクをクリックせず、フォームにアカウント・パスワード・認証コード・カード情報を入力しないでください。 2. 公式アプリまたはブラウザで公式URLを直接入力し、ログイン・内容の真偽をご確認ください。 3. 不審なドメインや送信元IPは、ゲートウェイ・EDR・SIEM のブロック・監視対象に追加することを推奨します。 4. リンクを開いてしまった場合は、直ちにパスワード変更とログイン・決済履歴の確認を行い、必要に応じてサービス窓口へご連絡ください。