確定申告シーズン中の税務詐欺とIRSメールなりすまし攻撃の増加

AI時代の税務詐欺、今こそ防御を！

2024年7月29日
著者: Ahona Rudra
翻訳: 岩瀨　彩江

この記事はPowerDMARCのブログ記事 Rise in Tax Scams and IRS Email Impersonation Attacks During Tax Season の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

税金の支払いは面倒な作業ですが、重要なものです。
脅威行為者は、被害者が慌てたり不安になったりして軽率に行動しやすい状況を好んで悪用します。
毎年の確定申告シーズンは、まさにそのような状況の一つです。

悪意のある行為者がIRS職員を装い、3月から7月の間に電話をかけてきて、あなたを慌てさせ、即座の対応を迫るように仕向けることはよくあります。
彼らは「全財産を失う」「金融法違反で投獄される」などの虚偽の名目であなたを脅すかもしれません。

別の手口としては、税務当局になりすまして納税者に電話をかけ、個人情報や財務情報を聞き出して、還付金を自分たちの口座に振り込ませるというものもあります。
実際、TIGTA（財務省監察総監）の「2023年度申告シーズン最終報告書」によると、約138億ドル分の税金が、本人確認詐欺検出フィルターによって不正として検出されました。
さらに報告書では、IRSが87,591件の税務申告を不正と確認し、12億ドルの不正な還付金の支払いを阻止したことも明らかにされています。

重要なポイント

1. 確定申告の時期には、納税者の不安を悪用するためにIRS職員になりすました詐欺師が現れます。
2. サイバー犯罪者はAIを利用して、偽のメールや電話など、リアルな税務詐欺を作り出します。
3. 不審な要求に対して個人情報を共有しないことで、機密情報を保護してください。
4. 緊急性を強調したり、通常とは異なる方法での支払いを求めたりするなど、通信内容に含まれる警告サインに注意を払いましょう。
5. 早めに確定申告を行うことで、繁忙期に発生するフィッシング攻撃の被害に遭うリスクを減らすことができます。

AIが税務詐欺の問題を悪化させている

AIは、業務を簡素化し自動化することで税務当局に利益をもたらしています。
一方で、脅威行為者はAIを悪用し、納税者を標的としたもっともらしいが偽の税務詐欺メールや通話スクリプトを生成しています。
また、技術を悪用して音声を複製したり、画像を改変したり、偽の動画を作成して人々を欺くこともあります。

さらにサイバー犯罪者は、AIを使って偽のW2フォームや1040フォームを作成し、それらをダークウェブ上で無防備な個人に販売しています。
その購入者たちは、これらの偽フォームを使って他人をだます行為を行っています。

サイバー犯罪者が狙う高リスク情報

個人とIRSの間では、多くの機密性の高い財務情報や個人情報がやり取りされています。
脅威行為者が盗み取ろうとする主なデータは次のとおりです。

• ソーシャルセキュリティ番号
• 州発行の身分証明書
• 雇用者識別番号
• 集中認可ファイル番号
• 銀行口座番号
• デビットカードおよびクレジットカードの情報
• メールアカウントのパスワード
• アクセスコード

一般的な税務詐欺

誰でも税務詐欺の被害者になる可能性がありますが、特に標的となりやすいのは、60歳以上の高齢者、25歳未満の新しい納税者、グリーンカード保持者、そして小規模事業者です。
しかし、これらの「主な標的」に該当しない場合でも、以下の一般的な税務詐欺には十分注意し、警戒する必要があります。

1.情報確認詐欺（Information Verification Scam）

悪意のある行為者が職員になりすまし、電話やメールで「税務申告前の確認」を口実に、個人情報や財務情報を求めてきます。
メールでリンクを案内され、偽のWebサイトに誘導されて情報を入力させるケースもあります。

このようなサイトには絶対にアクセスしないでください。
IRSは公式に、米国郵便公社（United States Postal Services）を通じてのみ連絡を行い、メールや電話で個人情報を求めることはありません。

2.未納税金徴収詐欺（Overdue Tax Collection Scam）

詐欺師が納税者に電話をかけ、「申告額より多くの税金を滞納している」と伝え、税金の過少申告による拘束などをほのめかして慌てて支払わせようとします。
しかし、IRSの公式サイトによれば、職員が電話で即時の支払いを要求することはありません。

特に、デビットカードやギフトカードでの支払いを求める場合は詐欺です。
不審な要求を受けた場合は、公式IRSサイトに掲載されている連絡先情報で確認してください。

3.未請求還付金詐欺（Unclaimed Refund Scam）

「多額の税金還付があります」などと主張するIRSを装ったメールや宅配物に注意してください。
これらには、不審なリンクや非公式なWebサイトを通じて還付金を受け取るよう指示するものがあります。

正規の還付金手続きでは、リンクや個人情報の共有は一切行いません。
また、IRSは納税者にメールで連絡することはなく、郵便のみを使用します。

4. 社会保障番号停止詐欺（Social Security Suspension Scam）

「あなたの社会保障番号（Social Security Number）が停止・無効化される危険がある」と主張する電話にも注意してください。
これは、個人情報を盗み取ることを目的とした詐欺である可能性が非常に高いです。

税金還付詐欺の一般的な構造

以下は、確定申告シーズンによく見られるフィッシング詐欺の典型的な展開です。

1.ブランドの悪用

サイバー攻撃者はまず、信頼できる組織のブランドを模倣したWebサイト、ページ、パンフレット、PDFなどを作成することから攻撃を始めます。
税務詐欺の場合、IRS（内国歳入庁）や税務申告代行業者、関連サービス提供者などのWebサイトを装うのが一般的です。

2.感情への訴え

次に、攻撃者は人間の感情を利用します。
メールや電話を通じて、「多額の還付金がある」と伝えて希望を持たせたり、逆に「税金を過少申告しており法的措置の対象になる」と脅したりして、不安を煽ります。

3.緊急性の演出

緊急性は、詐欺師にとって最も強力な武器の一つです。
人々に冷静な判断を失わせ、衝動的・非合理的な行動を取らせる効果があります。
「法的責任を回避するために今すぐ支払うように」と迫り、焦らせて不正な支払いをさせることを狙います。

4.クリックの誘導

悪意のある行為者は、リンクやQRコードを使って被害者をメールボックスから悪意のあるWebページへ誘導します。
これらのWebサイトには、マルウェアが仕込まれていたり、個人情報や財務情報を入力させるフォームが設置されていたりします。

IRSなりすまし／税務詐欺への予防策

メールフィルター、暗号化、多要素認証（MFA）、SSL/TLS、DMARCなどのメールセキュリティ対策を導入することは確かに有効です。
しかし、それだけでは十分ではありません。
最終的に詐欺に引っかからないためには、自分自身の意識と判断力を鍛えることが最も重要です。

以下の点に注意してください。

個人情報・財務情報を共有しない

求められたからといって、知らない相手に個人情報を提供してはいけません。
たとえ相手を知っていて信頼できると感じても、添付ファイルは必ず暗号化し、送信中に盗まれたり改竄されたりしないようにしましょう。
また、公共Wi-Fiを使用してメールにアクセスすることは避けてください。

警告サインに注意する

以下のような特徴が見られるメールや電話は、詐欺や不審な連絡の赤信号です。
これらのサインに気づいたら、細心の注意を払いましょう。

1. 緊急性を強調する、逮捕や法的措置をちらつかせる発言
2. 即時の支払い要求（特にギフトカードや送金による支払い）
3. 不自然な言葉遣いや文法ミス、粗悪なデザイン
4. 不審なWebサイトへのリダイレクト
5. 非現実的な約束や要求
6. 突然の電話連絡
7. 電話でソーシャルセキュリティ番号などの個人情報を要求する行為
8. 不要な技術サポートの提供（特に、リモートアクセスを求めたり、サービス料金を請求したりする場合）

早めに申告を行う

早めに確定申告を行うことで、個人情報や財務情報がフィッシング攻撃にさらされる期間を最小限に抑えることができます。
フィッシング詐欺は、申告期限が近づくにつれて急増する傾向があります。

人々が給与明細や財務書類を慌てて準備する時期を狙って詐欺師が活動を強化するためです。
早期申告を行うことで、こうした期限間際の詐欺被害を回避することができます。

確認を徹底する

多額の還付金を受け取れるという連絡や、税金の過少申告を指摘する不審なメールや電話を受けた場合は、必ず確認を行いましょう。
公式Webサイトに記載された正規の連絡先に電話またはメールで確認するのが安全です。

その際は、ブラウザを開き、課税当局の正式名称を自分で入力して公式Webサイトにアクセスし、連絡先を確認してください。
あなた自身が詐欺から身を守る第一の防衛線です。
常に正しい情報を持ち、慎重かつ強固な意識を持つことが重要です。

確定申告シーズン中の給与明細詐欺に注意

確定申告シーズン中、詐欺の手口はますます巧妙化しており、偽の給与明細詐欺が一般的になっています。
詐欺師は偽の給与明細書を使用して不正な還付金を申請したり、個人や企業を欺いたりします。
財務的・法的なリスクを回避するためにも、偽の給与明細を見抜く力を養うことが大切です。

まとめ

確定申告シーズンが近づくにつれ、税務詐欺やIRSメールなりすまし攻撃が増加しています。
サイバー犯罪者の手口がますます巧妙化している今、納税者はこれまで以上に警戒を強め、情報を正しく理解し、強固なセキュリティ対策を取ることが求められます。

IRSからの連絡を常に確認し、信頼できる公式チャネルを通じてやり取りを行うことで、個人や企業はこれらの悪質な詐欺被害のリスクを最小限に抑えることができます。
知識と意識こそが、税務詐欺に対抗する最良の防御策です。
すべての人々が、安全で安心な財務環境を守るために、常に警戒を怠らないようにしましょう。