🔥 この記事の詳細
2026-05-11 更新
D
把握のみ

住民税の納付を装い、PayPayなどの電子決済アプリへ誘導して金銭をだまし取るフィッシングメールが確認されています

事案
📅 2026-05-11📰 secnext
📌 一言でいうと
住民税の納付を装い、PayPayなどの電子決済アプリへ誘導して金銭をだまし取るフィッシングメールが確認されています。「令和8年度 住民税(第1期)納付のご案内」などの件名で、24時間以内の支払いを急かす内容となっています。正規のURLが悪用されており、ユーザーが直接決済アプリで送金させられる手口です。
🔍該当判定
  • 従業員が会社支給のメールアドレスで「住民税の納付案内」というメールを受信した
  • 従業員が業務で「PayPay」などの電子決済アプリを利用している
  • 社内で「住民税」や「税金」に関する電子メールでの通知を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールのURLをクリックしないこと。公的機関が電子決済アプリ(PayPay等)へ直接誘導して納付を求めることはないため、公式の通知方法を確認し、不審な場合は自治体に直接問い合わせることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】住民税の納付を装う偽メールにご注意ください

お疲れさまです。情報システム担当です。
住民税の納付を装い、PayPayなどの決済アプリで送金させる詐欺メールが出回っています。

ご協力をお願いしたいこと:
1. 「住民税の納付」に関する心当たりのないメールのURLは絶対にクリックしないでください。
2. 公的機関が電子決済アプリへ直接誘導して支払いを求めることはありません。不審なメールは無視し、削除してください。

対応期限: 本日中
Subject: [Security Alert] Beware of Fake Resident Tax Payment Emails

Hi everyone,
We have received reports of phishing emails impersonating resident tax payment notices to steal money via payment apps like PayPay.

What we need you to do:
1. Do not click on any links in emails regarding "Resident Tax Payment" if you were not expecting them.
2. Please be aware that government agencies do not typically request payments by directing you to electronic payment apps via email. Delete any suspicious emails immediately.

Deadline: Immediate
件名: 【共有】住民税納付を装うフィッシング攻撃(PayPay誘導)について

お疲れさまです。住民税納付を装うフィッシングメールに関する情報共有です。

■ 概要
住民税の未納を装い、正規の決済アプリURLを悪用してPayPay等へ送金させる手口が確認されています。心理的な切迫感(24時間以内の支払い)を煽るソーシャルエンジニアリングが用いられています。

■ 影響範囲
- 全従業員(個人デバイスおよび社内メール受信者)

■ 対応手順
1. 従業員への注意喚起の実施(フィッシングメールの識別方法の周知)。
2. メールセキュリティ製品にて、不審なURLやキーワード(「住民税」「納付のご案内」等)の検知・ブロック設定の検討。

■ 参考情報
- フィッシング対策協議会

対応優先度: 中
対応期限: 随時
Subject: [Intel] Phishing Campaign Impersonating Resident Tax Payments (PayPay Redirection)

Hi team,
Sharing intelligence regarding a phishing campaign targeting resident tax payments.

■ Overview
Attackers are sending emails impersonating tax authorities to trick users into sending money via payment apps (e.g., PayPay). The campaign uses legitimate service URLs and urgency-based social engineering (demanding payment within 24 hours).

■ Scope
- All employees (both corporate and personal devices)

■ Mitigation Steps
1. Issue a security awareness alert to all staff regarding this specific lure.
2. Review and update email security filters to detect/block suspicious URLs or keywords related to "Resident Tax Payment."

■ Reference
- Anti-Phishing Council (Japan)

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-11 のまとめ🔍 記事を検索