読めば身に付くネットリテラシー

春は引っ越し、冬はふるさと納税…「季節のフィッシング詐欺」が一年中あなたを狙う

  • DLIS・柳谷 智宣

2026年4月3日 06:00

国税庁から未納のメールが送られてくることはありません(画像は、国税庁のウェブサイトの注意喚起)

 詐欺対策アプリなどを提供するBBSS株式会社が公開した2026年1月度の定期レポートによると、国税庁を装ったフィッシング詐欺サイトが前月と比べて6倍以上に増加したそうです。税金が未納であるなどとして、偽のサイトに誘導し、個人情報を盗み取るのです。とはいえ、これは確定申告の時期になると毎年起きていることです。確定申告の時期だけどまだ何もしていない、という人や、税金の未納がある人がこうした詐欺メールを見ると、心当たりがあるために簡単に信じてしまうのです。

 国税庁のウェブサイトでは「国税庁(国税局、税務署を含みます。以下同じ。)では、ショートメッセージにURLを記載した案内を送信することはありません。また、国税の納付の求めや差押えに関して、ショートメッセージやメール、LINEによるメッセージを送信することはありません」と明記して、注意を呼び掛けています。

 フィッシング詐欺で個人情報やクレジットカード情報を盗まれれば、悪用されてさまざまな被害が発生する可能性があります。IDやパスワードを盗まれれば、アカウントを乗っ取られてしまいます。パスワードを使い回しているなら、他のウェブサービスのアカウントも乗っ取られてしまうかもしれません。

 マイナンバーや生年月日まで入力させたり、中には身分証明書として運転免許証の画像をアップロードさせようとするフィッシング詐欺サイトもあります。そうした情報がそろえば、クレジットカードや銀行口座の開設、SIMスワップ詐欺による電話番号の乗っ取りなどが可能になります。そして、それらを犯罪に利用するのです。その後、警察が捜査してたどり着く先は、詐欺師のところではなく、フィッシング詐欺で情報を盗まれた被害者のほうです。

 盗まれたのが金銭ではなく情報だけだからといって、フィッシング詐欺を軽く見ないようにしてください。

フィッシング詐欺から大きな犯罪に巻き込まれることもあります(画像は、Geminiで生成したものです)

 確定申告をしていないから引っ掛からなかった、と安心してはいけません。ネット詐欺師はありとあらゆる切り口でフィッシング詐欺を仕掛けてきます。引っ越しシーズンには電気やガスの未納通知、ゴールデンウィークにはETCや航空会社を装った料金未納通知を切り口に仕掛けてきます。

 どんなフィッシング詐欺が流行っているのかは一通り知っておくといいでしょう。この記事の後半では「季節ごとのフィッシング詐欺の手口例」をリストアップしているのでご一読ください。

 ただし、日々新しい手口が登場しているので、過去の事例についての知識だけでは対抗できません。フィッシング詐欺の被害を回避するなら、「メール(メッセージ)内のリンクは開かない」という大前提を守ってください。これだけで、フィッシング詐欺の被害に遭う可能性を格段に下げられます。

 もし、メールの内容が本物だと思っても、自分でウェブ検索して公式サイトからログインし、本当に手続きを求められているのか確認しましょう。そこで何も求められていなければ、メールは詐欺ということになります。

 フィッシング詐欺は、季節ごとのイベントや社会の動きなどに便乗し、1年を通じて手口を変えながら私たちを狙っています。「自分は大丈夫」という油断が一番危険です。少しでも不安を感じたら、公式サイトで確認する習慣を身に付けましょう。

 毎回、公式サイトからログインして対応するのが面倒、というのであれば、BBSSが提供する「みやブル」のようなネット詐欺対策専用のセキュリティツールの導入を検討するのもいいでしょう。現在のフィッシング詐欺サイトは人の目で見るだけでは判別がつかないので、こうしたツールを使う必要があるのです。

「みやブル」は、PCでもスマホでも詐欺サイトを検知してブロックしてくれます(同アプリについては、本連載の2025年11月7日付記事『「みやブル」は危険なサイトを本当に「見破る」のか? ネット詐欺特化型セキュリティアプリをチェックしてみた』参照)

 以下、季節ごとのフィッシング詐欺の手口例をまとめました。

春(3~5月)

  • 確定申告・e-Tax偽装:申告期限直前を狙った、国税庁やe-Taxを装う「税金未払い」「アカウント更新」のフィッシング。
  • 電力・ガス会社偽装:新生活シーズンに合わせて増加する「料金未納で供給停止」の偽警告メール。
  • 証券会社偽装:新年度開始に便乗し、証券会社(NISAなど)をかたるフィッシングが増加。操作に不慣れな新規ユーザーが標的にされる。
  • 交通機関偽装:ゴールデンウィーク中に移動する人を狙い、ETC利用照会や航空会社を装った「サービス解約」「料金未納」の偽通知。
  • 自動車税・固定資産税の未納偽装:5月末の納付期限に合わせ、国や自治体をかたる「税金未納」「差し押さえ警告」のSMS・メール。

夏(6~8月)

  • 金融機関偽装:夏のボーナス支給時期に合わせ、銀行やカード会社をかたり、アカウントへの異常アクセスがあったと偽る手口。
  • 定額減税・還付金偽装:税務署をかたり「還付金が振り込まれる」と偽って口座情報を盗む、またはATMへ誘導する手口。
  • 大型セール偽装(Amazonなど):大型オンラインセールに便乗し、大手ECサービスをかたり「アカウントをロックした」「プライム会費更新」などの口実で誘導する手口。
  • 旅行予約偽装:夏休みに向けて、旅行代理店や宿泊施設を装った偽予約サイト・予約確認詐欺。
  • 交通機関偽装:帰省や旅行での高速道路利用が増加するのに合わせ、ETC利用照会や交通系サービスを偽装する手口。
  • 不在通知偽装:長期休暇で留守が増える時期を狙う、宅配業者を装った不在通知の偽SMS(スミッシング)。

秋(9~11月)

  • 新型スマートフォン発売便乗:新型iPhone発表に合わせ、Appleや通信キャリアを装った「新型端末当選」「アカウント異常」の偽通知。
  • 災害に便乗する寄付金詐欺:台風など自然災害の多い時期に、被災地支援・義援金を名目にした偽の寄付金募集サイト。
  • 配送偽装:行楽・通販利用の増加する時期に合わせ、日本郵便などをかたるフィッシングや偽アプリへの誘導。
  • 大型セール偽装(ブラックフライデー):Amazonや有名ブランドを精巧に模倣した偽サイトが出現し、「売り切れる焦り」の心理を突く手口。
  • ふるさと納税偽装:年末の寄付を狙い、ふるさと納税ポータルの返礼品画像を不正コピーした偽ふるさと納税サイト。

冬(12~2月)

  • ふるさと納税偽装:年末ギリギリの駆け込み寄付者が急増するタイミングで、偽サイト被害が集中。
  • 年末商戦・クリスマス偽装:人気ゲーム機やブランド品の偽ECサイト、宅配不在通知SMS(スミッシング)、えきねっとなどのフィッシング。
  • お年玉キャンペーン・初売り偽装:新年ムードに便乗し、PayPayなどをかたる「お年玉ポイント還元」「最大1万円プレゼント」の偽サイト。
  • 不在通知偽装:帰省や新年の挨拶回りで留守がちな時期を狙う、宅配業者を装った不在通知の偽SMS(スミッシング)。
  • 確定申告・e-Tax偽装(準備期):確定申告の受付開始に合わせ、国税庁やe-Taxを装う「税金未払い」「アカウント更新」のメールが出回り始める。
NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。