フィッシング対策協議会(Council of Anti-Phishing Japan)は8月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|国税庁をかたるフィッシング (2022/08/15)」において、国税庁を偽装したフィッシングの報告を受けていると伝えた。

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://slu●●●●.com/●●●●
  • https://www.td●●●●.net/●●●●
  • https://www.tan●●●●.top/
  • https://www.wus●●●●.top/
  • https://nta●●●●.com/●●●●
  • https://nta●●●●.info/●●●●
  • https://tiy●●●●.cyou/
  • https://jar●●●●.top/
  • https://cutt.ly/●●●● (短縮URLサービスが使われてるケース)

報告されている詳細内容は次のとおり。

  • 税金の支払いに問題がある、または、未払いの税金があるといった内容のSMSが送られてくる。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取、クレジットカード情報の窃取、プリペイドカード情報の窃取などが行われる
  • 2022年08月15日の時点でフィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|国税庁をかたるフィッシング (2022/08/15)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|国税庁をかたるフィッシング (2022/08/15)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、Webブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。