負債通知? 納税者の方へ迷惑メール 税務署偽装でウイルス添付危険!
 
税務署 を名乗って成りすまし、負債の通知と称した日本語表記の怪しい迷惑メール(スパムメール)が不特定多数にバラ撒かれてるようです。 <何で税務署から負債のお話がEメールで!?
件名 負債通知 [数字]
件名 (なし)

 
納税者の方へ
これはあなたが201*年第3四半期に税務署に対し負債がある旨の通知です。
この通知から14日以内に支払われなかった場合、あなたの銀行口座から資金を取り立てる行政措置が取られます。
ケース番号:[数字]-[数字]JP。
偽メールを受け取ったユーザーさんたちのお話です。
 
■ マークさんはTwitterを使っています: "オニカワトシオ からの迷惑メール 負債通知 納税者の方へ これはあなたが2015年第3四半期に税務署に対し負債がある旨の通知です。 この通知から14日以内に支払われなかった場合、あなたの銀行口座から資金を取り立てる行政措置が取られます ケース番号:***  皆様引っかからぬよう"
https://twitter.com/nexmarc/status/675138025966452736
 
■ 烏龍氏さんはTwitterを使っています: "負債通知 納税者の方へ これはあなたが2015年第3四半期に税務署に対し負債がある旨の通知です。 この通知から14日以内に支払われなかった場合、あなたの銀行口座から資金を取り立てる行政措置が取られます。 ケース番号:342-17324JP。"
https://twitter.com/ulon4/status/675197926226968577
 
■ 輪王さんはTwitterを使っています: "こんなzip付メール来た。“負債通知 納税者の方へ これはあなたが2015年第3四半期に税務署に対し負債がある旨の通知です。この通知から14日以内に支払われなかった場合、あなたの銀行口座から資金を取り立てる行政措置が取られます。”悪即斬"
https://twitter.com/rinnou/status/675281452435562496
 
■ 野原さんはTwitterを使っています: "ありゃあ。「負債通知 納税者の方へ これはあなたが2015年第3四半期に税務署に対し負債がある旨の通知です。」クリナミ ツゲオ <boglist@rambler.ru> という人から。 どうも、スパムが増えて困る。"
https://twitter.com/noharra/status/675282728187641856
 
■ 子分さんはTwitterを使っています: "負債通知のメールが来た(笑) 普通こういった内容のものって郵送で来るよね。 というか負債抱えた記憶ないし… しかもご丁寧にまた変な添付ファイルあるし。 削除すっかな。"
https://twitter.com/kobun_714/status/675283462887092224
 
■ エメさんさんはTwitterを使っています: "最近 郵便局から ウイルスメールが来ないと思ってたら なんと 税務署から 来たww こんなんです 皆様も添付ファイルは開けない様にして ください"
https://twitter.com/Emerarudasuu/status/681617564582019072
 
■ 年末商戦もたけなわ ( プログラム ) - Sugi - Yahoo!ブログ
http://blogs.yahoo.co.jp/to_5476/34013930.html
 
メールにはZIP形式の圧縮ファイルが添付されていて、解凍すると
 
Windows向け実行ファイル(*.exe)かスクリーンセーバー(*.scr)
 
が登場し、Windowsユーザーに踏んでもらう流れと思われます。 <Mac や Android/iPhoneスマホは動作対象外!
 
海外では英語表記の迷惑メール(スパムメール)を受信し、税金ウンヌンで言葉巧みに添付ファイルを開かせる手口は前から確認されてるけど、日本人をターゲットにした手口は珍しいが故に危なっ!
 
ほぼ同時期に、実在する運送会社を名乗り荷物の配達による不在通知を装った日本語表記の迷惑メール(スパムメール)が確認されてるけど、同一の攻撃者が仕掛けてるっぽい?
 
 

 
[2015年12月29日 追記...]
 
友人を装って質問を投げかける偽メールのパターンも投入されてるみたいで、添付ファイル名『今年を振り返って』って何だヨw
 
濵田さんはTwitterを使っています: "最新のスパムはこんなものかな。マルウェアなのでご注意。 件名:税務署から[5桁数字] 添付ファイル:今年を振り返って[10桁数字].zip(zipの中は1214201 wtxt.scr) 本文: 税務署から、こんなん届きました。 納付書も入ってました。 どうしたらいいですか?"
https://twitter.com/JojiHamada/status/676606954156888064
 
■ 斧田さんはTwitterを使っています: "今隈幸洋 という差出人から『税務署から、こんなん届きました。納付書も入ってました。どうしたらいいですか?』という添付ファイルがメールされてきた。絶対開けてはいけないやつ。"
https://twitter.com/yuiny0086/status/681369227803021313
 

 
[2016年1月16日 追記...]
 
税務署を勝手に名乗る日本語表記の迷惑メール(スパムメール)が同じ文面「納税者の方へ~」で再びバラ撒かれたのを確認!
 
添付されてるのはZIP形式の圧縮ファイルなので、解凍してみるとRLOという文字処理を悪用して拡張子が偽装されたスクリーンセーバー(*.scr)の登場です!
 
イメージ 1
ケース番号!? 拡張子が *.pdf となってるけど実際は *.scr!
 
Windowsパソコン上でダブルクリックしちゃったらウイルス感染アウトー!
 
a1bf1a5f9e3758bc54a5b44ccd65aa36 ... Win32/Dofoil
ab8f266fe7e7bc99e0568b4c54e57a5a ... 〃
f37e4bf150d03f9d8023c504920ab932 ... 〃
c29a4f4040b85f95a99dfc006f805d0e ... 〃