税務局を装った偽メールが拡散、精巧な手口で支払い誘導
氏名まで正確に記載、過去の情報漏洩データ悪用か
オランダでBelastingdienst(税務局)を装った偽メールが多数の人々のもとに届いており、注意が呼びかけられている。テレハーフ紙が複数の事例を検証・報じたもので、メールは税務局のロゴ、請求書番号、政府ポータル「MijnOverheid」の公式デジタルメールボックス「Berichtenbox」への言及まで含む精巧な作りとなっている。請求額は約50ユーロから1,400ユーロ超にわたる。
巧妙な偽装と「個人名」の罠
送信元アドレスは税務局の公式ドメインに見えるよう細工されているが、実際にはクロアチアのサーバーから送信されていることが確認されている。さらに警戒すべき点は、メールが受取人のフルネームを正確に記載していることだ。「差出人不明の偽メールは『お客様』などの一般的な呼びかけで始まる」というフィッシング対策の定番知識が通じない。テレハーフ紙は、過去に発生した個人情報漏洩のデータが悪用されている可能性を指摘している。
メールの一例では、「2026年のごみ収集料(afvalstoffenheffing)の最終納付通知が届いている」として、6月15日までに約50ユーロを支払うよう「Naar MijnOverheid」と書かれたボタンへの誘導を求めている。このボタンはフィッシングサイトへのリンクで、クレジットカード情報などの入力を促したり、マルウェアをインストールしたりする仕組みとなっている。別バージョンでは1,400ユーロ超の支払いを要求し、滞納すれば債権回収や資産差し押さえを行うと脅す文面になっている。
税務局の公式見解と見分け方
Belastingdienstは「支払いに関する要求をメールで送ることは一切ない」と明言している。「納付すべき金額がある場合は、必ず郵便による通知書または査定書でお知らせする。支払い滞納についてWhatsAppやメールで連絡することもない」としている。また、MijnOverheidからの通知メールにリンクは含まれないため、リンク付きのメールは偽物と判断してよい。
不審なメールを受け取った場合は、リンクやボタンをクリックせず、valse-email@belastingdienst.nlに転送することが推奨されている。納税額の確認が必要な場合は、メール内のリンクからではなく、直接「Mijn Belastingdienst」または「MijnOverheid」にアクセスして確認するべきだ。国の詐欺相談窓口Fraudehelpedeskにも複数の被害報告が寄せられており、オランダ銀行協会の統計によると、オランダ国内のフィッシング被害総額は昨年約260万ユーロに達し、前年比180万ユーロの増加となっている。
在蘭日本人にとっても、こうした偽メールはいつ届いてもおかしくない。特に今回の事例では「ごみ収集料は本来、市区町村が徴収するものであり、国税局からは請求されない」という点も偽メールを見破る重要な手がかりとなる。日常的にオランダ語のメールに不慣れな場合でも、請求メールが届いたらまずポータルに直接ログインして確認する習慣をつけておきたい。
広告掲載にご興味のある方は こちら
情報源: DutchNews



/https://content.production.cdn.art19.com/images/c8/0d/d3/2a/c80dd32a-cdd0-4ac0-926c-6cf20d3f5a14/92419bbca54f79b205275f8406c01019e3992c550445433b216528be175d641cb71d24185c0a7433adae777e927c30531d58cb1af6f0ac1d444ab517564dba48.jpeg)
