日本では、毎年2月から3月にかけて確定申告のシーズンです。この時期は、多くの人が「税金」や「納付」という言葉に敏感になりがちです。また、最近は納税手続きもオンライン化が進み、「e-Tax」という言葉もよく耳にするようになりました。このように確定申告の手続きは以前よりも簡単になりましたが、一方ではその利便性を悪用し、国税庁や税務署を装ったサイバー犯罪事件が多発しています。今回は、確定申告に関連したサイバー犯罪の具体的な手口を紹介するとともに、被害に遭わないための確定申告に関する正しい知識と基本的なセキュリティ対策について解説します。
日本の確定申告制度とは
確定申告とは、毎年1月1日から12月31日までの1年間の所得金額に対する税金などを計算して税務署へ申告する手続きと医療費などで払いすぎた税金が戻ってくる還付申告があり、これらの過不足を精算する役割があります。
まず、所得に関する確定申告の手続きが必要な方は、主に個人事業主やフリーランスをはじめ、事業所得や不動産所得がある方などです。特定の会社に所属しながら給与を得ている会社員の多くは、勤務先が年末調整することで所得税額が確定して納税まで行なってくれるため、確定申告は不要です。ただし、年間収入が2000万円を超えている方や会社員をしながら副業で得た所得が20万円を超えている方は確定申告をする必要があります。
また、税金の還付を受けるために確定申告をする方もいます。例えば、医療費が年間10万円以上かかった方や年の途中で退職して年末調整を受けていない方、寄付やふるさと納税をした方などです。加えて、住宅に関しては購入して住宅ローンを組んだ方は初年度に住宅ローン控除が受けられるほか、一定の改修工事をした場合は住宅特定改修特別税額控除や耐震回収特別控除、災害や盗難などで住宅などの資産が損害を受けた場合は雑損控除の対象となるため、確定申告をする必要があります。これらの還付申告は一部の例外を除いて、実施した年の翌年1月1日から5年間有効です。
確定申告を行なう方法としては、従来の所轄の税務署に申請書などの書類を持参する方法、郵送に加えて、近年はe-Taxを使ってオンライン上で提出できるようになりました。e-Taxではスマホ、マイナンバーカード、マイナポータル連携などをすることによって、キャッシュレス納付が可能になるなど利便性が大幅に向上したため、最近は利用者数が急速に増えています。
確定申告に便乗したサイバー犯罪が急増中
e-Taxの登場によって、これまでの煩わしい手続きが大幅に簡略化されました。しかし一方で、新たなサイバー犯罪が生まれ、被害額と被害者の数が増加の一途を辿っていることも事実です。e-Taxを使ってオンライン上で税務申告できるようになったことで、サイバー犯罪者たちは多くの人が敏感になりやすい確定申告の時期に「e-Tax」や「税務署からのお知らせ」などの文言を悪用して、正規のものと酷似した偽のメッセージを使って多くの人を騙そうとしてきます。
なかでも注意を払うべきなのは還付手続きを偽ったメールやSMS(ショートメッセージ)です。医療費控除やふるさと納税などの寄付金控除、住宅ローン控除に関しては普段はあまり税務手続きに慣れていない人も利用しています。その多くはオンライン上で簡単に済ませようとe-Taxや国税庁サイトへアクセスするため、偽サイトだと気づかないで入力した個人情報が漏洩したり、金銭的な被害に遭う可能性があります。このように確定申告の時期には、申告手続きを行なう人がサイバー犯罪者の明確なターゲットとなりやすいことがわかっています。
さらに最近は、匿名・流動型犯罪グループ(通称トクリュウ)による大規模な詐欺事件が摘発されたことで、還付を受けるために虚偽の確定申告を行なう組織的な犯行が表面化しています。犯罪グループは、SNS上で「簡単に還付がもらえる」や「すぐお金が戻る」といった甘い言葉を使って闇バイトの人員を募集し、多額の還付金を搾取するために大量の架空申告を半ば強制的に実行させます。現在、闇バイトは若年層を中心に広がっており、安易にお金欲しさに参加してしまうと被害者になるだけでなく、気づいたら犯罪に加担してしまっている危険があるなど、現代の日本の深刻な社会問題の一つといえます。
確定申告に便乗したサイバー犯罪の手口例
現在、確定申告に関連したサイバー犯罪の手口は年々巧妙さを増しており、本物かどうかを見分けるのは至難の業といえます。ここでは実際に確定申告に便乗したサイバー犯罪の手口例をいくつか紹介します。
税務署や国税庁を騙るSMS・メールから偽サイトに誘導
確定申告に関連したサイバー犯罪の中で、ターゲットへのアプローチ方法として最も多いのが税務署や国税庁を騙るSMSやメールです。攻撃者は、「税務署からのお知らせ」と正規のメッセージでも使用されている言葉を使ってメールやメッセージを送り付けてきます。さらに「未納税金」や「差し押え最終通知」などの強い言葉で受信者の不安を煽り、偽サイトのリンクへのクリックを迫ります。以下は、e-Tax公式サイトに掲載されている過去に確認されたフィッシングメールの件名の事例です。
- 税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
- 税務署からのお知らせ【e-Tax個人アカウントの登録確認に関する重要なお知らせ】
- 税務署からの【未払い税金のお知らせ】
- 税務署からのお知らせ【申告に関するお知らせ】
- 【重要】未納税金のお知らせ – e-Tax
- 国税庁からのお知らせ
e-Tax公式サイトによると、正規のe-Taxから送信するメールは「メール本文内にURLを記載していない」とアナウンスしています。同様に「ショートメッセージによる案内を送信していない」ことや「国税の納付を求める内容や支払の催促、差し押えを予告するSMSやメールも送信していない」ことを明確にしています。加えて、e-Tax公式サイトの注意喚起ページでは、不審なメールの特徴として送信元アドレスが正規の 「info@e-tax.nta.go.jp」ではないことも紹介しています。さらに、最近は正規のロゴやキャラクターを使用している偽サイトが存在していることにも言及しています。
確定申告シーズンに表示される偽の広告
確定申告の時期は、e-Taxの利用促進を促す公官庁による大規模な宣伝活動が行なわれており、駅前で大きく掲載されている広告の看板やテレビのCM、SNS上の広告など、オンライン・オフライン問わず様々な場所で目にすることも珍しくありません。しかし、SNSやオンライン上のe-Taxや確定申告関連の広告の中には、サイバー犯罪者が仕掛けた偽の広告も存在しています。過去には確定申告シーズンに検索サイトで「確定申告」や「e-Tax」と検索すると、表示される検索連動広告に偽サイトへ繋がる悪質な広告が表示されたことが確認されています。特に「還付金が戻る」などという甘い言葉に釣られて思わずクリックしてしまうと偽サイトへアクセスしてしまい、マルウエアに感染したり、個人情報が漏洩してしまう危険があります。
SNS上で募集している確定申告に関連した副業に注意
最近、匿名・流動型犯罪グループ(トクリュウ)による大規模な詐欺事件が摘発されたことで、表面化したのが確定申告による不正還付です。彼らの手口としてはまず、SNS等で「確定申告代行サポートで5万円」など割の良い副業を偽って参加者を募集します。集まった人は実行犯として還付金の不正受給の手続きを行ないます。指示役から渡されたマニュアル通りにe-Taxの公式サイトで登録し、「大企業に出資する個人事業主で赤字が出た」などと偽ってe-Taxに申請します。その後、不正に得た還付金が実行犯の口座に入金された後、入金額の大部分を主犯格側の口座へ送金させる、もしくは口座自体が乗っ取られてしまい、結果的に実行犯は金額の大半を失います。この手口は闇バイトの一種で完全に犯罪行為ですが、参加者の中には気づかないうちに犯罪に加担している人も少なくありません。
税金の還付金詐欺
確定申告に便乗して多いのが税金還付を謳う手口です。サイバー犯罪者は電話やメール等で自治体や税務署、年金事務所の職員などと名乗ってターゲットに接触してきます。そして、医療費や保険料の過払い金、一部未払いの年金があるなどと謳って税金還付が受けられると伝え、偽の手続きを実行させようとします。ターゲットに対して早急な行動を促すために払い戻しには期限があると焦らせた上で、被害者自身にATMやオンラインバンキングを操作させて、犯人側の口座にお金が振り込ませます。この種の手口はインターネットや税制の知識に乏しい高齢者を中心に被害が多く、年々被害が拡大しています。
被害に遭わないためのセキュリティ対策
確定申告のシーズンには確定申告に関連したサイバー犯罪が多く見られます。特にオンライン上ではSMSやメール、SNS上の広告、検索サイトでの検索結果などありとあらゆる場面で罠が仕掛けられています。以下では、これらの被害に遭わないために知っておくべきセキュリティ対策を紹介します。
SMSで国税庁から案内は来ない
まず、税務署含む国税庁ではショートメッセージ(SMS)やメールで案内は送らないという事実を知っておくことが重要です。もし、国税の納付要求や差し押え予告など税金関連の連絡がSMS、メールで届いた場合は詐欺の可能性が高いです。
e-Taxの正規メールの特徴を把握しておく
e-Taxの公式サイトには、メールアドレスを登録している利用者に対してメールを送ることがあると明記されています。本物かどうかを見分けるポイントは、送信元の表記がe-Tax(国税電子申告・納税システム)「info@e-tax.nta.go.jp」であることと、原則URLを本文に記載しない点です。また、主な件名の事例は公式サイトに掲載されているので、e-Taxからメールが届いた場合は見比べてみましょう。
メッセージ内リンクは絶対に踏まず、ドメインを確認する
メールの件名やSMSに確定申告やe-Taxと表記されている場合、フィッシングメールの可能性が高いです。URLをクリックしてしまうと偽サイトへアクセスして情報漏洩などの被害に遭う可能性があります。e-Taxを利用する際は、必ず事前にブラウザで公式サイトをブックマークしたり、URLを直接入力するなど十分注意してアクセスしましょう。なお、国税庁の公式ドメインは「nta.go.jp」、e-Taxの正規サイトは「e-tax.nta.go.jp」です。国税庁の公式サイトでは、ブラウザのアドレス欄を必ず確認するよう促しています。
甘い言葉や行動を急がせる内容は詐欺を疑うサイン
特殊詐欺では、「お金が受け取れる」、「未納がある」、「期日までに手続きが必要」といった言葉がよく多用されます。これは相手の心理を悪用するために使用しており、国税庁など国の機関では通常、このような言葉は使用しません。同様にSNS上の高収入の副業も同じことがいえ、詐欺の可能性が高いです。もし、届いたメールや郵便物などにこのような催促を迫る文面や甘い言葉が表記されている場合は安易に対応せずに、詐欺だと疑いましょう。
セキュリティ対策ソフトを導入する
お使いのスマートフォンやパソコンなどにセキュリティ対策ソフトを導入することも十分なセキュリティ対策といえます。なかでもオンラインセキュリティ業界で長年、優れた製品を提供しているMcAfee社によるマカフィー+は、複数のセキュリティ対策機能を兼ね備えているため、セキュリティレベルが各段に向上します。例えば、ウェブ保護機能は特定のサイトへアクセスする前にその安全性をチェックすることができ、マカフィー詐欺SMS検知機能はSMS内の詐欺リンクを検出することで被害を未然に防ぎます。
まとめ
今回は、確定申告シーズンに国税庁などになりすましたSMSやメールの事例やセキュリティ対策について解説しました。上記で紹介した詐欺の事例は、確定申告の時期はもちろんのこと、年中遭遇する可能性があり、一度被害に遭ってしまうと大きな損失を受けてしまいかねません。さらに今後はAI技術がさらに進化することが予想され、より高度な詐欺の手口が増えることが間違いないです。しかし、今回紹介した確定申告に関連した手口の事例やe-Tax正規メールの特徴等を把握しておくだけで、多くの攻撃は回避できます。加えて、デバイスにマカフィー+のような優れたセキュリティ対策ソフトを導入したり、迷惑フィルタなど各設定を実行しておくことでよりセキュリティレベルが向上し、その他のサイバー犯罪対策にもなります。どんなサイバー犯罪にも共通しているのが、緊急を装って焦らせたり、甘い言葉を使うなど人間の心理をついてくる点です。もし、怪しいSMSやメッセージを受信した場合は、この記事で学んだことを思い出して冷静に対応することを心がけましょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
