タックス・シーズンに増加する税金詐欺とIRSの電子メールによるなりすまし攻撃

納税は、重要な仕事ではあるが、面倒な仕事である。脅威行為者は、潜在的な被害者が急いで不安を感じて行動を起こしそうな状況を利用するのが大好きだ。毎年恒例の納税シーズンも、その一つであることは間違いない。 

3月から7月にかけて、悪質な業者が国税局員になりすまして電話をかけてきて、パニック状態に陥らせ、早急な対応を求めるのが一般的です。全財産を失うとか、金融法違反で投獄されるなどと偽りの口実で脅すこともある。また、税務当局になりすまして納税者に電話をかけ、リベートを口座に振り込ませるために個人情報や財務情報を要求する手口もあります。

実際 TIGTAの2023年申告シーズンの最終結果報告書によるとこの報告書では、IRSが87,591件の申告を不正と認定し、12億ドルの申告書発行を阻止したことが報告されている。同報告書ではさらに、IRSが87,591件の申告を不正と確認し、12億ドルの不正還付を阻止したことを紹介している。

AIが税金詐欺問題を悪化させている

AIは業務を簡素化し自動化することで税務当局に利益をもたらす。その一方で、脅威行為者はAIを悪用して、納税者をターゲットにした説得力のある偽の税金詐欺メールや通話スクリプトを生成している。また、テクノロジーを悪用し、声のクローン、画像の改変、偽ビデオの作成などを行い、人々を欺いている。 

サイバー犯罪者はまた、AIを使って偽のW2フォームや1040フォームを作成し、ダークウェブで無防備な個人に販売している。

PowerDMARCでセキュリティを簡素化！

サイバー犯罪者が探しているリスクの高い情報 

個人と国税庁の間では、多くの機密情報や個人情報がやり取りされている。

• 社会保障番号
• ステートID
• 雇用者番号
• 集中認証ファイル番号
• 銀行口座番号
• デビットカードおよびクレジットカードの詳細
• 電子メールアカウントのパスワード
• アクセスコード

よくある税金詐欺

税金詐欺の被害者になる可能性は誰にでもあるが、特に狙われやすいのは60歳以上の人、25歳以下の新規納税者、グリーンカード保持者、中小企業経営者である。しかし、自分がターゲットにされやすいかどうかにかかわらず、以下のような一般的な税金詐欺には十分注意してください。

1.情報確認詐欺

悪質な業者は役人になりすまして電話や電子メールを送り、申告前に個人情報や財務情報を確認するよう要求します。Eメールで、要求された詳細を入力しなければならない偽のウェブサイトにリダイレクトされるリンクにアクセスするよう求められることもあります。このようなウェブサイトにはアクセスしないこと。IRSは、メールや電話ではなく、米国の郵便サービスを通じて正式に連絡を取る。

2.延滞税徴収詐欺

詐欺師は納税者に電話をかけ、申告した金額よりも多くの税金を納める義務があることを告げ、税金を過少に納めるという不当な行為で拘束すると主張することで、納税者を脅して追加金額を急いで納めさせる。 

しかし、国税庁の公式ウェブサイトによると、特にデビットカードやギフトカードを使ってすぐに支払いを要求するような電話はかかってこないとのことだ。このような不当な要求は、なりすましやフィッシング攻撃の兆候であるため、国税庁の公式ウェブサイトに記載されている連絡先を通じて確認することをお勧めする。

3.未請求還付金詐欺

国税庁を名乗る電子メールや宅配便が、多額の税金還付を通知し、非公式で疑わしいリンクやウェブサイトを通じて還付金を受け取るよう要求してくる場合は注意が必要です。合法的な税金還付は、リンクや個人情報を共有することで請求されるものではありません。また、前述の通り、IRSは納税者にEメールで連絡することはなく、米国の郵便サービスのみを利用しています。

4.社会保障停止詐欺

あなたの社会保障番号が永久に利用停止またはブロックされる危険性があるという電話がかかってきても、騙されて詳細を話してはいけません。これは、悪意のある目的であなたの身元を盗もうとしている可能性が高い。 

還付金詐欺の一般的な手口 

納税シーズンのフィッシング詐欺は、通常このように展開する。

• ブランディング

サイバー攻撃者は、ウェブサイト、ページ、パンフレット、PDFなどを、あなたが認識し、信頼している組織のブランドでデザインすることによって、フィッシング攻撃を実行し始めます。税金詐欺の場合、それは国税庁、税務署、同様のサービス・プロバイダーのようなウェブサイトです。 

• エモーショナル・コンテンツ

次に、人間の感情を利用する。電子メールや電話で、多額の還付金を支払う義務があると言って希望を抱かせるか、税金を過少に支払っているので法的措置の対象になると主張して脅すかのどちらかである。

• 緊急性

緊急性は最も強力な武器のひとつであり、人に非合理的、衝動的、無頓着な行動をとらせることができるからだ。彼らは、法的措置に対する責任を回避するために、あなたに緊急の支払いを迫るかもしれない。

• クリック

悪質業者は、リンクやQRコードを使って、受信トレイから悪意のあるウェブページに誘い込むことを目的としています。これらのウェブサイトは、注入可能なマルウェアに感染していたり、個人情報や財務情報の入力を求めるフォームが含まれていたりします。 

国税庁なりすまし・税金詐欺の予防策

導入 メールセキュリティメールフィルター、暗号化、MFA、SSL-TLS、DMARCなどのメールセキュリティ対策を導入する。 DMARCを導入することは間違いなく有用だが、それだけでは十分ではない。このような罠に引っかからないようにするためには、最終的にはあなたの心のトレーニングが必要なのです。以下に、注意すべき点を挙げます。

• 個人／金融情報の共有を控える

相手が要求してきたからと言って、個人情報を不特定多数の受信者と共有しないでください。また、たとえ相手が信頼できる人であったとしても、添付ファイルを暗号化して、送信中に盗み見られたり、改ざんされたりしないようにしましょう。さらに、公共のWi-Fiネットワーク経由でEメールにアクセスすることも避けましょう。

• レッドフラッグに注意

以下は、迷惑メールや詐欺電話のレッドフラッグと考えられるので、気がついたら注意してください。

1. 切迫感、逮捕予告、その他の法的措置。
2. 特にギフトカードや電信送金による即時支払いを要求する。
3. プロらしくない言葉遣い、稚拙な文法、低品質のグラフィック。
4. 不審なウェブサイトへのリダイレクト。
5. 非現実的な約束や要求
6. 予期せぬ電話
7. 社会保障番号のような個人情報を電話で要求すること。
8. 特に、コンピュータへのリモートアクセスやサービス料金の支払いを要求する場合。

• 早めの申告

確定申告を早めに済ませることで、個人情報や財務情報がフィッシング攻撃にさらされる時間を最小限に抑えることができます。フィッシング詐欺は、確定申告の期限間近に急増することがよくあります。早めに申告することで、直前になってこうした詐欺の被害に遭うのを防ぐことができる。

• 確認を取る

多額の税金が還付されるとか、税金を過少に支払っているといった迷惑メールや電話がかかってきた場合でも、公式サイトに記載されている連絡先に電話やメールで確認すること。

そのためには、ブラウザで課税当局の名前を手入力し、そのウェブサイトにアクセスして連絡先の詳細を入手する。このような詐欺から身を守る第一線はあなた自身であることをお忘れなく。 

最後の言葉

納税シーズンが近づくにつれ、増加する税金詐欺や国税庁の電子メールによるなりすまし攻撃に対して警戒を怠らないことが極めて重要です。サイバー犯罪者の手口はますます巧妙になっており、納税者は常に情報を入手し、強固なセキュリティ対策を導入して、納税者自身とその重要な財務情報を守ることがこれまで以上に重要になっている。 

注意を怠らず、IRSからの連絡を確認し、税務関連の問い合わせに信頼できるチャネルを利用することで、個人や企業はこのような悪質な詐欺の被害に遭うリスクを最小限に抑えることができます。知識と意識が、税金詐欺に対する最善の防御策であり、すべての人にとってより安全で安心な経済的未来を保証するものであることを忘れないでください。

• について
• 最新記事

Ahona Rudra

ドメインとメールセキュリティのエキスパートPowerDMARC

AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。

最新記事 by Ahona Rudra(全て見る)

• PowerDMARC、カタールにおけるメールセキュリティ強化のためLoons Groupと提携- 2025年3月13日
• メールフィッシングとオンライン匿名性：ダークネット上で攻撃者から完全に隠れることは可能か？- 2025年3月10日
• DNSハイジャックとは？検知、予防、緩和策- 2025年3月7日