SPAM ALERT
【注意喚起】国税調査官を名乗るメールにPDF添付|開封が被害の第一歩になる危険な迷惑メール
NOTICE
迷惑メール・不審メールに関する注意喚起
迷惑メールは、リンクのクリック、返信、個人情報の入力、金銭の支払いへ誘導する目的で送られることがあります。本文だけで判断せず、公式経路から確認してください。
- 本文中のリンクはクリックせず、公式アプリや公式サイトから直接確認してください。
- ID、パスワード、カード情報、SMS認証コードの入力を求めるメールには注意してください。
- 差出人名が有名企業でも、メールアドレスやリンク先ドメインが偽装されている場合があります。
- 不安な場合は、メールを削除せずスクリーンショットを保存し、公式窓口へ確認してください。
【概要】国税調査官・税務署を名乗る不審なPDF添付メールに注意
国税調査官、税務署、国税局などを名乗り、税務調査や確認資料の提出を装ってPDFファイルを開かせようとする不審なメールが確認されています。
今回確認したメールでは、「税務調査」「審査関連の案内事項」「確認資料」「提出」など、受信者に不安を与える言葉が使われていました。文面だけを見ると、丁寧な公的文書のようにも見えますが、最も注意すべき点は、添付されているPDFファイルを開かせようとしていることです。
PDFは請求書、通知書、案内文などで日常的に使われる形式のため、つい警戒心が下がりやすいファイルです。しかし、迷惑メールに添付されたPDFは、フィッシングサイトへの誘導やマルウェア感染など、被害につながる入口になる可能性があります。
「本物かもしれないから、とりあえず開いて確認する」という行動は非常に危険です。税務署や国税庁を名乗るメールであっても、突然届いた添付PDFは開かず、必ず公式サイトや信頼できる窓口から確認することが大切です。
今回確認された迷惑メール本文
********* 様
いつも大変お世話になっております。
国税局(税務署)の国税調査官【佐藤 洋介】です。
先般より進めております税務調査につきましては、多大なるご協力をいただき誠にありがとうございます。
本日、本調査における審査関連の案内事項、および添付ファイルを貴社宛てに送付いたしました。
つきましては、お手数ですが、まずは内容をご一読いただき、必要なお手続きを進めていただけますようお願い申し上げます。
本メールは、今回の調査に伴う認資料(エビデンス)のご提出について、改めてご案内するものでございます。
資料のご準備にあたり、ご不明な点や、期日までのご提出が難しい等の事情がございましたら、いつでも当方までご連絡ください。
お忙しいところ恐縮ですが、引き続き、何卒よろしくお願い申し上げます。
令和8年5月28日なぜ騙される?国税庁・税務署を装う巧妙な詐欺手口
「税務調査」「資料提出」という心理的プレッシャーを利用している
このメールの悪質な点は、税務調査という強い言葉を使い、受信者に「対応しなければならない」と思わせていることです。
特に事業者や法人にとって、税務署や国税局からの連絡は無視しにくいものです。その心理を利用し、「まずはPDFを確認してください」という流れに誘導していると考えられます。
詐欺メールでは、受信者を焦らせることがよくあります。焦っている状態では、送信元の確認や添付ファイルの危険性に気づきにくくなります。
公的機関の名前を使い、信頼感を悪用している
今回のメールでは、国税局、税務署、国税調査官といった公的機関を連想させる名称が使われています。
公的機関の名前が出てくると、多くの人は「本物かもしれない」と感じてしまいます。しかし、メールの表示名や本文中の肩書きは、攻撃者が自由に書ける部分です。
送信者名に「国税調査官」と書かれていても、それだけで本物と判断してはいけません。送信元アドレス、本文の不自然さ、添付ファイルの有無、連絡経路などを総合的に確認する必要があります。
AIで作られた迷惑メールは見分けにくい|文章が自然でも安心できない理由
以前の迷惑メールは、日本語の言い回しが不自然だったり、漢字の使い方や敬語に違和感があったりするものが多く見られました。
しかし、最近は生成AIを使って、自然な日本語の文章を作成できるようになっています。そのため、「日本語がきれいだから本物」「丁寧な文章だから安全」と判断するのは危険です。
今回のメールも、全体として大きく崩れた日本語ではなく、公的機関の案内文のように見える部分があります。だからこそ、文章の自然さだけではなく、メール全体の構造や行動を促す内容を確認する必要があります。
AI生成の可能性を疑うポイント
AIで作られた文章かどうかを、見た目だけで確実に判断することはできません。ただし、次のような特徴が重なる場合は、不審なメールとして警戒する必要があります。
- 文章は丁寧だが、具体的な部署名・担当窓口・正式な連絡先が曖昧
- 公的文書のような表現なのに、手続きの根拠や通知番号が記載されていない
- 「ご確認ください」「お手続きをお願いします」など、行動を促す表現が多い
- 本文だけでは詳細が分からず、添付ファイルやリンクを開かないと内容が確認できない構成になっている
- 宛名や会社名が不自然、または実在の取引・手続きと結びつかない
- 文章全体が整いすぎている一方で、具体的な事実関係が薄い
特に注意したいのは、「自然な日本語」と「正しい連絡」は別物だという点です。AIを使えば、もっともらしい文章は作れます。しかし、本物の通知であれば、通知の根拠、正式な連絡先、確認方法、担当部署などが明確である必要があります。
文章ではなく「何をさせようとしているか」を見る
迷惑メールを判断するうえで大切なのは、文章の上手さよりも、最終的に何をさせようとしているかを見ることです。
今回のメールでは、税務調査という不安を与える言葉を使い、添付PDFを確認させようとしています。つまり、メールの目的は「本文を読ませること」ではなく、「PDFを開かせること」にあると考えられます。
どれだけ丁寧な文章であっても、突然届いたメールで添付ファイルの開封やリンクのクリックを求めてくる場合は、まず疑うべきです。
AI時代の迷惑メール対策は「文章の違和感探し」だけでは不十分
これからの迷惑メール対策では、日本語の不自然さだけを手がかりにするのは不十分です。
文面が自然でも、送信経路、添付ファイルの有無、リンク先、手続きの根拠、公式サイトでの案内の有無を確認する必要があります。
「文章が自然だから安全」ではなく、「添付ファイルを開かせようとしていないか」「メール内のリンクに誘導していないか」「公式サイト以外の経路で手続きを求めていないか」を見ることが、AI時代の迷惑メール対策では重要です。
なぜ危険?添付されたPDFファイルを開いてはいけない理由
PDFファイルは見慣れた形式ですが、迷惑メールに添付されている場合は非常に注意が必要です。PDFそのものが案内文に見えても、その中に危険なリンクや誘導文が含まれていることがあります。
偽のログインページへ誘導される可能性がある
PDF内に「詳細はこちら」「確認ページ」「提出フォーム」などのリンクがあり、クリックすると偽のログインページへ誘導される可能性があります。
そこでメールアドレス、パスワード、法人情報、個人情報、クレジットカード情報などを入力してしまうと、フィッシング被害につながるおそれがあります。
マルウェア・ウイルス感染につながる可能性がある
PDF内のリンクから、別のファイルをダウンロードさせる手口もあります。
たとえば、「確認資料を表示するには追加ファイルを開いてください」「セキュリティ確認のためソフトを実行してください」などと誘導される場合があります。このような流れで不審なファイルを開くと、マルウェアやウイルス感染の危険があります。
開封確認により有効なメールアドレスと判断される可能性がある
不審な添付ファイルや本文内の画像・リンクには、受信者の反応を確認する目的が含まれている場合があります。
開封やクリックによって、「このメールアドレスは実際に使われている」と判断されると、今後さらに迷惑メールや詐欺メールが増える可能性があります。
もし不審なメールを受信したら?被害を防ぐ3つの対応策
添付ファイルや本文内のリンクは開かない
最も重要なのは、真偽を確認する前に添付ファイルを開かないことです。
「PDFだから安全」「税務署からの連絡かもしれない」と考えて開いてしまうのは危険です。突然届いた税務関連の添付ファイルは、まず不審なものとして扱うことをおすすめします。
メールからではなく、公式サイトや顧問税理士へ直接確認する
本物かどうか確認したい場合でも、メール本文のリンクや添付PDFから確認してはいけません。
国税庁やe-Taxの公式サイトを自分で検索して確認する、顧問税理士に相談する、既に把握している税務署の電話番号へ確認するなど、メールとは別の経路で確認してください。
送信元アドレスを鵜呑みにしない
送信元アドレスや表示名は、本物のように見せかけられる場合があります。
特にスマートフォンや一部のメールアプリでは、送信元の詳細が見えにくいことがあります。そのため、表示名だけで「国税局から来た」と判断するのは危険です。
【トラブル対処】誤ってPDFを開いてしまった場合の確認・実行リスト
添付PDFを開いてしまった場合でも、すぐに大きな被害が発生するとは限りません。ただし、その後にリンクをクリックしたり、情報を入力したり、別ファイルをダウンロードした場合は注意が必要です。
PDF内のリンクをクリックしていないか確認する
まず、PDFを開いただけなのか、PDF内のリンクまでクリックしたのかを確認してください。
リンクをクリックしていない場合でも、不安がある場合はセキュリティソフトでスキャンを行い、端末に異常がないか確認しておくと安心です。
ログイン情報や個人情報を入力した場合はすぐに変更する
誘導先のページでID、パスワード、メールアドレス、電話番号、法人情報などを入力してしまった場合は、すぐに該当サービスのパスワードを変更してください。
同じパスワードを他のサービスでも使っている場合は、使い回しているサービス側のパスワードも変更する必要があります。
端末のセキュリティスキャンを実行する
PDF内のリンクからファイルをダウンロードした場合や、不審な画面が表示された場合は、セキュリティソフトで端末全体をスキャンしてください。
警告が出た場合や挙動に違和感がある場合は、自分だけで判断せず、専門の窓口や社内の管理者へ相談することをおすすめします。
社内PCの場合は、すぐに管理者へ報告する
会社のパソコンでPDFを開いてしまった場合は、個人だけの問題では済まない可能性があります。
不正アクセス、情報漏えい、社内ネットワークへの感染拡大などにつながる可能性もあるため、すぐにシステム管理者や責任者へ報告してください。
不審なファイルをダウンロードした場合や、端末の挙動がおかしい場合は、必要に応じてネットワークから切断し、管理者の指示を待つことが重要です。
まとめ:税務署・国税庁を名乗るPDF添付メールは、開く前に確認を
今回のメールは、国税調査官を名乗り、税務調査や確認資料の提出を装ってPDFファイルを開かせようとする非常に悪質な迷惑メールです。
本文は丁寧で、公的機関からの連絡のように見えるかもしれません。しかし、突然届いたメールの添付PDFを開かせようとする流れそのものに注意が必要です。
税務署、国税局、国税庁、e-Taxを名乗るメールであっても、メール本文のリンクや添付ファイルを起点に手続きを進めてはいけません。少しでも不審に感じた場合は、公式サイト、顧問税理士、既に把握している公的窓口など、信頼できる経路から確認してください。
「本物かもしれない」と思った時ほど、すぐにPDFを開かず、一度立ち止まることが被害を防ぐ第一歩です。