確定申告のシーズンになると、個人事業主の不安や焦りにつけこむような「e-Tax(国税庁)」を名乗る詐欺メールが爆発的に増えます。
「えっ、ちゃんと払ったはずなのに何か間違えたかな!?」と焦ってメールのURLをクリックしてしまうと、クレジットカード情報や個人情報を盗まれてしまうかもしれません。この記事では、本物と偽物の見分け方から、万が一騙されてしまった時の対処法までを分かりやすく解説します。
音声のみはこちら↓
申告を終えた人ほど刺さる。「未納です」メールの正体
なぜこの時期に詐欺メールが急増するのでしょうか?それは、詐欺師たちが「今なら騙される人が多い」と知っているからです。確定申告という一大イベントの前後だからこそ、私たちの心には「隙」が生まれやすくなっています。
いま増える理由:確定申告シーズンは“クリック率が上がる”時期(心理の隙)
詐欺師は、あなたの個人的な申告状況を知っていてメールを送っているわけではありません。「数打てば当たる」方式で大量にバラまいているだけです。
しかし、受け取った側は「昨日申告を終えたばかりだ」「もしかして計算ミスがあったのかも」と、勝手に自分の状況と結びつけてしまいます。この「心当たりがある」という心理状態こそが、詐欺師の最大の狙いなのです。
よくある文面:少額・今日が期限・差押え—この3点セットに注意
詐欺メールには、人を焦らせるための定番のパターンがあります。
「未納金が40,000円あります」「本日中に支払わないと財産を差し押さえます」といった具合です。あえて数万円という「すぐに払えそうな少額」を提示し、「今日中」「最終通告」という言葉で考える時間を奪います。国税庁が突然メールで「今日中に払え」と迫ることは絶対にありませんので、この3点セットが出たら詐欺を疑いましょう。
本物のe-Taxメールは、ここだけ見れば足切りできる
詐欺メールは巧妙に作られていますが、国税庁が送る「本物のメール」のルールを知っていれば、一瞬で偽物を見抜くことができます。国税庁はルールに則ってしか連絡をしてきません。
送信元表記はこれ:info@e-tax.nta.go.jp(まずここで8割落とせる)
まず最初に見るべきは送信元のメールアドレスです。本物のe-Taxからの通知は、必ず info@e-tax.nta.go.jp から届きます。
もしここが members_info@or.knt.co.jp や、よくわからない文字列になっていれば、その時点で100%偽物(アウト)です。
本文は“定型文”で、原則URLなし(ただし例外=ワンタイムURLあり)
本物のメールには、「未納があります!」といった具体的な内容は書かれていません。「税務署からのお知らせがあります」「メッセージボックスを確認してください」といった、味気ない定型文が届くだけです。
また、原則としてメール本文にURL(リンク)は記載されていません。 (※ただし、あなた自身が手続きをして発行した「ワンタイムURL」のお知らせなど、一部の例外を除きます)。見知らぬURLが貼ってあったら絶対に押してはいけません。
正解の確認先:メールじゃなく「e-Taxのメッセージボックス」
「じゃあ、本物のお知らせはどうやって確認するの?」という疑問の答えは一つです。メールのリンクからではなく、ブラウザから自分でe-Taxの公式サイトを検索(またはブックマークから開く)し、自分専用の「メッセージボックス」にログインして確認してください。本当に税務署からのお知らせがあれば、必ずそこに届いています。
5秒で見抜くチェックリスト(忙しい個人事業主向け)
日々の業務に追われる個人事業主が、いちいちメールをじっくり分析している暇はありません。以下のチェックリストを使って、5秒で白黒つけましょう。
| チェック項目 | 偽物のサイン(危険!) |
| Fromの見た目に騙されない | 表示名が「国税庁」でも、タップして@以降を見ると全然違うドメインになっている。 |
| URLが出た時点で一旦アウト | 本文に「こちらからログイン」「お支払いはこちら」というリンクがある。(※ブックマークから入り直すのが鉄則) |
| 危険なワード | 「差押え」「最終通告」「法的措置」「本日中」など、極端に不安を煽る言葉が使われている。 |
| 支払い手段が雑 | 「Vプリカで払え」「この口座に振り込め」など、支払い方法が限定的で不自然。 |
| 宛名が不自然 | 「お客様へ」「納税者様へ」など宛名がない。またはあなたの個人情報が書かれていない。(本物は「〇〇様」と宛名が入ることが多いです) |
押しちゃった/入力しちゃった…その時の最短リカバリ
「ヤバい!本物だと思ってURLを押しちゃったし、パスワードも入れちゃった…」
人間誰しもミスはあります。大切なのは、焦ってパニックにならず、すぐに行動して被害を最小限に食い止めることです。
まずやる:リンク先を閉じる→スクショ→二次被害を止める
気づいた瞬間に、開いている偽サイトの画面を閉じましょう。もし可能なら、閉じる前に画面のスクリーンショットを撮っておくと、後で警察などに相談する際の証拠になります。絶対にそれ以上、情報を入力してはいけません。
ID/PWを変更(使い回しがあるなら総とっかえ)+多要素認証
偽サイトにe-TaxのIDやパスワードを入力してしまった場合は、すぐに本物のe-Taxサイトからパスワードを変更してください。もし同じパスワードを他のサービス(SNSやネットバンキングなど)でも使い回しているなら、それらも全て変更が必要です。今後のために、スマホに確認コードが届く「多要素認証」を設定しておくと安心です。
カード/口座を入れた:カード会社・銀行へ即連絡(利用停止/モニタリング)
クレジットカード番号や銀行口座の情報を入力してしまった場合は、1秒でも早くカード会社や銀行の緊急連絡窓口に電話してください。カードの利用停止や、不正な引き落としがないかの監視(モニタリング)をお願いしましょう。
報告・相談先:フィッシング対策協議会/警察相談/188
自分だけで抱え込まず、専門機関に報告・相談しましょう。
- フィッシング対策協議会: 詐欺メールの情報を報告することで、他人の被害を防ぐ手助けになります。
- 警察相談専用電話(#9110): 被害が出てしまった、または不安な場合の相談窓口です。
- 消費者ホットライン(188): トラブル解決のためのアドバイスをもらえます。
来年の自分を助ける「申告期の防御ルーティン」
毎年やってくる確定申告。来年の自分がまた同じように焦らないために、今のうちから「騙されないための習慣」を作っておきましょう。
e-Taxは“ブックマークからしか開かない”ルールにする
「メールのリンクは絶対に踏まない」というルールを自分の中で徹底しましょう。e-Taxの公式サイトや確定申告作成コーナーは、あらかじめブラウザにブックマークしておき、必ずそこからアクセスする癖をつけてください。
迷惑メールフィルタをON、届いたら“迷惑メールへ学習”を徹底
お使いのメールソフトの迷惑メールフィルタを強めに設定しておきましょう。もし詐欺メールが通常フォルダに届いてしまったら、ただ削除するのではなく「迷惑メールとして報告」ボタンを押すことで、システムが学習し、次から届きにくくなります。
申告完了後の確認は「メッセージボックス」だけを見る運用に寄せる
確定申告が終わった後の状況確認は、すべてe-Taxの「メッセージボックス」で完結させましょう。メールはあくまで「メッセージボックスに何か届きましたよ」というただの合図にすぎません。
外注(税理士/記帳代行)している人は「詐欺テンプレ」を共有しておく
税理士さんや記帳代行業者に依頼している場合でも、あなた宛に詐欺メールは届きます。「こんなメールが来たら詐欺だから無視してね」と、一緒に仕事をしているメンバー間で情報を共有しておくことが大切です。
それでも不安なときの“正しい確認ルート”
ここまで読んでも「でも、もしかしたら本当に未納があるのかも…」と不安が消えないこともあるかもしれません。その場合は、正しい方法で確認を行いましょう。
国税庁・税務署はSMSで案内しない(まず疑う)
前提として、国税庁や税務署がSMS(ショートメッセージ)を使って税金の納付を求めることは絶対にありません。 スマホの電話番号宛てに「税務署です。未納があります」というメッセージが来たら、100%詐欺だと断言できます。
折り返しは相手の番号じゃなく、公式に載っている窓口へ(電話詐欺対策の基本)
メールやSMSに書かれている電話番号に折り返してはいけません。相手は詐欺師です。どうしても確認したい場合は、国税庁の公式サイトで自分の管轄の税務署の電話番号を調べ、そちらの代表番号にかけて「こんなメールが来たのですが」と直接確認しましょう。
参考元URL一覧
記事の信頼性を担保するために使用した、一次情報および公的機関のソースです。
- 国税庁:不審なメールや電話にご注意ください https://www.nta.go.jp/information/attention/attention.htm
- e-Tax:e-Taxを装った不審なメール等にご注意ください https://www.e-tax.nta.go.jp/topics/2024/topics_hushinmail.htm
- e-Tax:「税務署からのお知らせ」等のメールが届いた方へ(送信元アドレスの正解) https://www.e-tax.nta.go.jp/topics/topics_oshirase_mail.htm
- フィッシング対策協議会:緊急情報(国税庁をかたるフィッシング) https://www.antiphishing.jp/news/alert/nta_20240522.html
- IPA(情報処理推進機構):不正ログイン対策と多要素認証の推奨 https://www.ipa.go.jp/security/anshin/attention/2025/mgdayori20250828.html
コメント