「市役所 市民税課」から突然メールが届いて、PayPayでの住民税納付を求められた——そんな経験をした人が令和8年5月に急増しています。総務省が公式に注意喚起を発出し、東京都中野区や千葉県成田市、大阪市など複数の自治体も相次いで警告を出しています。
このメールはフィッシング詐欺の可能性が極めて高いものです。「差押え」「延滞金」といった言葉で不安をあおり、その日のうちにQRコード決済へ誘導する巧妙な手口です。このページでは、届いたメールが本物かどうかを自分で判断する方法から、誤って送金してしまった後の対処法まで、順を追って解説します。
この詐欺メールとは何か?
令和8年5月に確認された住民税を名目にしたQRコード決済詐欺は、行政機関をかたる詐欺の中でも新しい手口です。まず何が起きているのかを整理します。
令和8年5月に何が起きたのか?
令和8年5月8日、総務省が公式サイトで注意喚起を発出しました。内容は「市区町村の税務担当部局を装い、コード決済サービスを使って住民税を納付するよう催促する詐欺メールが確認されている」というものです。
同週、東京都中野区・千葉県成田市・大阪市などが相次いで自治体サイトで独自の注意喚起を公開しました。複数の地域で同時多発的に被害報告が集まっていることから、組織的に仕掛けられた可能性があります。
総務省・自治体が注意喚起に踏み切った理由とは?
行政機関が公式に注意喚起を出すのは、被害件数や問い合わせが一定の水準を超えたときです。今回は複数の自治体の窓口に「こんなメールが届いたが本物か」という問い合わせが集中しました。
行政の動きが速かったのは、それだけ被害の可能性が広範囲に及んでいるからです。総務省が直接動いたケースは、地方税に関するフィッシング詐欺では異例の対応と言えます。
同種の詐欺と何が違うのか?
令和8年4月には、国民健康保険料を装った同様の手口についてフィッシング対策協議会が情報を公開しています。国税庁・e-Taxをかたる詐欺メールも長年確認されており、今回の住民税版はその延長線上にあります。
最大の違いは「地方税」という身近さです。 住民税は毎年6月に通知が届く税金であり、5月の納付期限前後は特に「払い忘れているかも」と感じる人が増えます。そのタイミングを狙った手口です。
詐欺メールの具体的な手口とは?
実際にどのようなメールが届いているのかを知っておくことが、自分で判断する第一歩です。
メールの件名・差出人はどうなっているのか?
確認されている件名のパターンは以下の通りです。
- 「【重要】令和8年度 住民税(第1期)納付のご案内」
- 「【重要】法的措置への移行に関する最終通告」
- 「差押予告通知書」
差出人の表示名は「市役所 市民税課」や「市区町村 市民税課」となっています。しかし送信元のメールアドレスを確認すると、自治体のドメイン(〇〇.lg.jp)ではなく、民間のドメインが使われています。
差出人(表示名):市役所 市民税課
差出人(実際のアドレス):bizplay_staff@innovation.co.jp
自治体のメールアドレスは必ず「.lg.jp」ドメインです。 ここが最初の判断ポイントになります。
本文にどんな言葉が使われているのか?
メール本文には、読んだ人を焦らせることを目的とした表現が並んでいます。確認されている文言を整理します。
| 使われている表現 | 目的 |
|---|---|
| 「差押さえ」「滞納処分」 | 法的リスクへの恐怖を与える |
| 「延滞金(年利最大14.6%)」 | 金銭的な損失への不安をあおる |
| 「納期限:令和8年5月7日」 | 受け取った当日が期限という設定で即行動を迫る |
| 「唯一の支払方法」 | 他の選択肢を考えさせない |
| 「PayPayで今すぐ納付する」 | 直接ボタンを押させる |
「今日中に払わないと差押え」という設定は、行政実務として通常あり得ません。冷静に考えれば不自然なのですが、文面に圧力があるため判断が鈍くなります。
QRコード・リンクを使った送金誘導の仕組みとは?
メール内のボタンやリンクをタップすると、PayPayの支払い画面に見せかけたフィッシングサイトへ誘導されます。そこで金額を入力させ、実際には詐欺グループの口座や電子マネーに送金させる仕組みです。
QRコードを使うのは、URLを直接確認しにくくするためです。スマートフォンでQRコードを読み取ると、長いURLが表示されずにアプリが起動する場合があります。リンク先のURLが正規のものかどうか、必ず確認する習慣が必要です。
本物の住民税通知との違いとは?
「届いたメールが本物か詐欺かわからない」という場合、まず行政の仕組みを知ることが役立ちます。
自治体は本当にメールで催促するのか?
自治体が住民税の納付をメールで催促することは、基本的にありません。大阪市・横浜市・千葉県成田市など複数の自治体が明示しているように、住民税に関する重要な連絡は郵送(書面)が原則です。
メールやSMSを送るケースが一部の自治体であったとしても、メール内のリンクをクリックして即時決済を求める形式は採用されていません。「メールが届いた時点で疑う」くらいの意識が適切です。
正規の住民税納付書・通知には何が書いてあるのか?
本物の住民税通知は毎年6月に郵便で届きます。通知に含まれる情報を確認しておきましょう。
- 具体的な自治体名(「○○市」「○○区」など、市区町村名が明記されている)
- 納税義務者の氏名・住所
- 税額の内訳
- 納付書(バーコードまたはeL-QR付き)
- 自治体の電話番号(代表または担当課の直通)
今回の詐欺メールには「市区町村役場」とだけ書かれており、具体的な自治体名がありません。また担当者名が「税務主事 鈴木 一郎」のようなテンプレート的な名前になっています。
PayPayで住民税を払う正規の方法はあるのか?
一部の自治体では、郵送された納付書に印刷されたeL-QR(地方税統一QRコード)をPayPayで読み取ることで納税できます。
ただし、正規の手順は「郵送された納付書のQRコードをPayPayで読み取る」というものです。メールに貼られたリンクやボタンから決済画面に進む方法は、正式な納付手続きとして存在しません。「メール経由でPayPay払い」という時点で詐欺と判断して問題ありません。
詐欺メールかどうかを自分で判断する方法とは?
実際にメールが届いたとき、何を見れば判断できるのかを具体的に解説します。
送信元アドレスで怪しさを確認する方法とは?
メールアプリで差出人の表示名ではなく、実際のメールアドレスを確認します。確認方法はアプリによって異なりますが、差出人の名前をタップ・クリックすると表示されることが多いです。
チェックポイントは1つだけです。
自治体のメールアドレスは必ず「〇〇.lg.jp」で終わります。それ以外のドメイン(gmail.com、co.jp、その他)であれば、詐欺メールと判断して削除してください。
本文中の「不自然な表現」5つのチェックポイントとは?
本文を読んだときに以下の5点が該当する場合、詐欺メールの可能性が高いです。
- 具体的な市区町村名がなく「市区町村役場」など抽象的な表記になっている
- 届いたその日が納期限として設定されている
- 「唯一の支払方法」「今すぐ」など選択肢を狭める表現がある
- 問い合わせ先のメールアドレスが「@xx-city.lg.jp」のような仮の形式になっている
- Gmailなどで「このメールは認証情報のドメインとFromアドレスのドメインが一致していません」という警告が表示されている
これらが2つ以上当てはまれば、詐欺メールとみて間違いないでしょう。
リンク先URLを開かずに確認するにはどうすればいいのか?
リンクやボタンは絶対に押さないことが前提です。ただしURLを確認したい場合は、スマートフォンではリンクを長押しすることでURLのプレビューが表示される場合があります。
確認すべきは、URLに「city.〇〇.lg.jp」などの自治体ドメインが含まれているかどうかです。「qr-〇〇.com」「pay-〇〇.net」のような見慣れないドメインは危険です。確信が持てない場合は開かない。これが唯一安全な選択です。
メールが届いたときにすべき行動とは?
「怪しいかもしれない」と思ったときの、正しい対処の順番を整理します。
まずやるべきこと・やってはいけないこととは?
届いたメールへの対処は、行動と禁止事項の2つに分けて考えます。
やるべきこと
- メールをそのまま保存しておく(通報の証拠になる)
- 自治体の公式サイトや代表電話に直接問い合わせる
- 家族や周囲の人に共有する
やってはいけないこと
- メール内のリンク・ボタンをタップする
- QRコードを読み取る
- 個人情報やカード情報を入力する
- 焦って支払いを進める
「開かない・押さない・入力しない・払わない」 の4つを徹底してください。
本当に未納か不安なときの正しい確認方法とは?
「自分が本当に住民税を払い忘れているかもしれない」と不安になった場合の確認方法があります。メール内のリンクは使いません。
- 自治体の代表電話番号(市区町村のホームページに掲載)に電話する
- 自治体の窓口(市区町村役場の市民税課)に直接出向く
- eLTAX(地方税ポータルシステム)の公式サイトから納税状況を確認する
電話する際は、メールに書いてある番号ではなく、公式サイトに掲載されている番号を使ってください。メール内の電話番号も偽装されている可能性があります。
警察・自治体への相談窓口はどこにあるのか?
相談できる窓口は複数あります。
| 窓口 | 内容 |
|---|---|
| 最寄りの警察署(生活安全課) | 詐欺メールの相談・被害届の受付 |
| #9110(警察相談専用電話) | 電話での相談(24時間対応ではない) |
| 消費者ホットライン(188) | 消費生活に関する相談 |
| 自治体の市民税課 | 住民税の正規の問い合わせ |
総務省・自治体はいずれも「不審なメールを受け取った際は最寄りの警察署に相談を」と案内しています。
誤ってPayPayで送金してしまった場合の対処法とは?
「もう払ってしまった」という場合でも、時間との勝負ですが取れる手段があります。
送金直後にすべき手順とは?
送金に気づいたら、以下の順番で動いてください。
- PayPayアプリを開き、取引履歴から該当の取引を確認する
- 送金先の情報をスクリーンショットで保存する
- PayPayのサポートに連絡する(アプリ内の「お問い合わせ」から)
- 警察に相談する(被害届を出す前に相談だけでも可)
PayPayの補償申請には、事前に警察への被害届が必要です。サポートへの連絡と並行して、警察への届け出を進めてください。
PayPayへの報告・補償申請の方法とは?
PayPayでは不正送金に関する補償制度があります。ただし所定の条件を満たした場合のみ対象です。
手順は以下の通りです。
- PayPayアプリ内の「お問い合わせ」→「不正利用の報告」から申請
- 補償申請フォームは電話やメールでは受け付けていない(フォーム専用)
- 警察への被害届の受理番号が必要になる場合がある
補償の可否はPayPayの審査によって判断されます。結果がどうであれ、まず報告することが重要です。
警察への被害届はどこに・どうやって出すのか?
最寄りの警察署に出向き、生活安全課または窓口で「フィッシング詐欺の被害届を出したい」と申し出ます。
持参するとよいものを整理します。
- 届いた詐欺メールのスクリーンショット
- 送金した際の取引履歴
- 誘導されたURLや画面の記録
「警察に行っても解決しない」と思って諦める必要はありません。 通報が集まることでフィッシングサイトの停止や、同じ手口の被害拡大防止につながります。
個人情報・クレジットカード情報を入力してしまった場合とは?
送金はしていないが、フォームに情報を入力してしまった——そのケースも迅速な対応が必要です。
どんなリスクがあるのか?
入力した情報の種類によって、起こりうるリスクが異なります。
| 入力した情報 | 想定されるリスク |
|---|---|
| 氏名・住所・電話番号 | 架空請求や別の詐欺に悪用される |
| PayPayのID・パスワード | アカウントの乗っ取り・不正利用 |
| クレジットカード番号・有効期限・セキュリティコード | 不正購入・不正引き落とし |
| 銀行口座番号・暗証番号 | 不正送金 |
入力した情報が多いほど、複数の被害が連鎖する可能性が高まります。
速やかに取るべき手順とは?
情報を入力してしまったと気づいたら、時間を置かず次の手順を取ります。
- PayPayのパスワードを変更する(PayPayアカウント情報を入力した場合)
- 連携している銀行口座・クレジットカードの利用履歴を確認する
- クレジットカード会社に連絡して、カードの一時停止を依頼する
- 銀行に連絡して、不正出金がないかを確認する
- IPAの相談窓口(後述)やフィッシング対策協議会に報告する
手順を全部一度にやろうとせず、最も被害が大きいものから優先して動いてください。
クレジットカード会社への連絡タイミングとは?
気づいたその日のうちに連絡するのが原則です。カード裏面の電話番号、またはカード会社の公式サイトに記載されている緊急連絡先に電話します。
不正利用が発生した場合、多くのカード会社は補償制度を持っています。ただし、連絡が遅れると補償の対象外になる場合があります。「まだ実害がないから大丈夫」と判断せず、情報を入力した時点で連絡することを優先してください。
同様の手口で過去に確認されている詐欺の事例とは?
今回の住民税詐欺は、突然現れた手口ではありません。系統が似た詐欺が繰り返されてきた経緯があります。
国民健康保険料を装った詐欺との共通点とは?
令和8年4月、フィッシング対策協議会が「国民健康保険料の請求を装い、PayPayへ誘導するフィッシング」についての情報を公開しています。件名や文面の構造が今回の住民税詐欺と非常によく似ています。
共通しているのは「公共料金の未納」という設定と、「PayPayで今すぐ払える」という誘導です。 支払いへの心理的抵抗を下げるために、日常的に使われているQRコード決済を使う点も同じです。
国税庁・e-Tax名義の詐欺メールとの違いとは?
国税庁をかたる詐欺メールは以前から確認されており、国税庁も公式サイトで注意喚起を出し続けています。ただし今回の住民税詐欺との違いがあります。
国税庁名義の詐欺は「所得税・消費税」など国税を対象にしており、e-Taxの偽サイトへの誘導が中心です。 今回の住民税詐欺は「市区町村の地方税」を対象にしており、QRコード決済への直接誘導という点が異なります。対象が違うため、「自分は国税庁のメールには引っかからなかった」という人でも油断は禁物です。
LINEやSMSを使った同系統の手口とは?
千葉県成田市の注意喚起によると、メール・SMSだけでなくLINEメッセージを使った誘導も確認されています。
手口の本質は同じですが、LINEは普段から友人や家族と使うアプリなので心理的な警戒が下がりやすいという特徴があります。「LINEで来た通知は本物っぽい」と感じやすい点を悪用しています。送信元が公式アカウント認証(青いバッジ)かどうかを確認することが重要です。
家族・高齢者に被害を伝えるにはどうすればいいのか?
自分は判断できても、家族が被害に遭う可能性があります。伝え方を工夫することも大切です。
特に注意が必要な属性とその理由とは?
詐欺の被害は特定の属性に集中しやすい傾向があります。
住民税詐欺の場合、以下の属性が特に注意が必要です。
- スマートフォンに慣れていない40〜70代
- PayPayを使い始めたばかりで操作に不安を感じている人
- 税金の仕組みをよく知らない人
- 「役所からの通知=絶対に従わなければ」と感じやすい人
「差押え」という言葉への恐怖が、判断力を奪います。特にお金や行政手続きに不安を感じやすい方は、強い言葉に反応しやすい傾向があります。
わかりやすく説明するための言葉とは?
専門用語を使わずに伝えるためのシンプルな言葉があります。
「役所は絶対にメールで住民税を請求しない。
PayPayで今すぐ払ってと書いてあるメールは詐欺。
届いたら開かずに教えて。」
これだけ伝えておけば、判断の基準として機能します。「フィッシング詐欺」「フォーミング」といった言葉を使う必要はありません。
家族で共有できる対策ルールとは?
一度家族で話し合って決めておくと、被害を防ぎやすくなります。
- 「税金に関するメールはすぐに払わず必ず家族に見せる」というルールを作る
- 実家の両親に、詐欺メールの実例スクリーンショットを見せて視覚的に覚えてもらう
- 「わからなければ市区町村の代表電話に直接かける」という一手順を習慣化する
「詐欺に気をつけて」という抽象的な言葉より、具体的な行動ルールを1つ決めるほうが効果的です。
自治体や行政機関が「絶対にしないこと」とは?
「本物の通知と区別がつかない」と感じる前に、行政の原則を知っておくと判断が楽になります。
自治体がメールで要求しない行為の一覧とは?
複数の自治体が公式に明示している内容をまとめます。
| 行為 | 行政がやるか? |
|---|---|
| メールで住民税の納付を催促する | しない |
| メール内のリンクから直接決済を求める | しない |
| PayPay・QRコードへの誘導をメールで行う | しない |
| 「本日中に払わないと差押え」と即日期限を設定する | しない |
| SMS・LINEでURLをクリックして支払いを求める | しない |
この表に当てはまることをしてくる「行政」は、偽物です。
総務省・国税庁が公式に明示している原則とは?
総務省は「メールにより住民税の納付などを催促したり、メール内のリンクから直接納付を求めたりすることはない」と明示しています。
国税庁も「国税の納付の求めや差押えに関して、ショートメッセージやメール、LINEによるメッセージを送信することはない」と公式に案内しています。どちらも共通しているのは「電子メッセージ経由の即時決済は求めない」という原則です。
「本物に見えるメール」でも疑うべき理由とは?
今回確認されているメールは、文書番号・担当者名・税額の内訳など、本物らしく見えるよう作り込まれています。見た目で判断するのには限界があります。
「見た目が本物らしい」ことと「本物である」ことは別です。 判断基準はメールの見た目ではなく、「自治体がこういう連絡をするかどうか」という行政の原則に置くことが重要です。
被害を報告・通報する方法とは?
詐欺メールを受け取った場合、被害がなくても通報することに意味があります。
フィッシング対策協議会への報告手順とは?
フィッシング対策協議会は、フィッシング詐欺に関する情報を収集・公開している組織です。報告窓口は以下の通りです。
- 報告先メールアドレス:info@antiphishing.jp
- 報告内容:受け取った詐欺メールをそのまま転送する(またはメールの内容・URLを記載)
報告された情報はフィッシングサイトの閉鎖要請などに活用されます。
IPAへの相談はどこからできるのか?
IPA(情報処理推進機構)は「安心相談窓口」を運営しており、不審なメールやサイトに関する相談を受け付けています。
- IPA安心相談窓口:https://www.ipa.go.jp/security/anshin/
- 電話相談も受け付けており、平日の日中に対応しています
「詐欺かどうか自信がない」という段階でも相談できます。確証がなくても問い合わせることは何も問題ありません。
通報することに意味はあるのか?
「通報しても犯人が逮捕されるわけではない」と思う人もいます。しかし通報には明確な意味があります。
フィッシングサイトを運営する側は、通報が集まると閉鎖対応が早まります。また同じ手口のメールが広範囲に届いている場合、当局の調査が動きやすくなります。自分一人の通報が、次の被害者を防ぐことに直接つながっています。
FAQ よくある質問
市役所からPayPayで住民税を払うよう連絡が来たが本物?
市役所がメールやSMSでPayPayを使った住民税の納付を催促することはありません。総務省・各自治体が明示しているように、行政からの税金の催促は郵便(書面)が原則です。メールで届いた場合、それが詐欺メールである可能性が非常に高いと判断してください。
PayPayで住民税を払う正規の方法は、郵送された納付書に印刷されたeL-QRを自分でPayPayアプリから読み取るというものです。メール内のリンクやボタンから決済画面に進む方法は、正式な手続きとして存在しません。
メールにある「差押え」「延滞金」の警告は法的に有効なのか?
詐欺メールの文面に書かれた法的警告は、無効です。実際の差押えや延滞金の通知は、行政から郵便で書面として届きます。「地方税法第331条に基づく滞納処分」という表現も、詐欺メールが信憑性を演出するために使っているものです。
メールに法律の条文が書いてあっても、それ自体に法的効力はありません。本当に滞納がある場合は、自治体から正式な督促状が郵送されます。
リンクを押しただけでも被害を受ける可能性はあるのか?
リンクを押しただけでは、情報を入力・送金しない限り直接的な金銭被害は発生しにくいです。ただし、アクセスしたサイトによっては、マルウェアのダウンロードが始まる場合や、アクセス情報が収集される場合があります。
押してしまったと気づいたら、そのまま閉じて何も入力しないことが最優先です。 その後、スマートフォンのセキュリティスキャンを行うことを推奨します。
自分の住民税が本当に未払いかどうか確認する方法は?
メール内のリンクは使わずに、次のいずれかで確認します。
- 自治体の公式サイトに掲載されている市民税課・市税事務所の電話番号に電話する
- 市区町村の窓口(市民税課)に直接出向く
- eLTAX(地方税ポータルシステム)の公式サイト(https://www.eltax.lta.go.jp/)にアクセスして確認する
電話番号は必ず自治体の公式サイトから調べてください。詐欺メールに書いてある電話番号にかけると、詐欺グループにつながる場合があります。
詐欺メールを受け取り続けないようにする方法はあるのか?
完全に受け取らなくする方法はありません。ただし、受信リスクを下げる手段はあります。
- メールアドレスをむやみに登録しない
- 不審なサイトへの登録を避ける
- メールアプリのスパムフィルターを有効にする
- 不審なメールを開いたり返信したりしない(存在を知られると送信が増える場合がある)
「受け取ってしまった後にどう判断するか」を身につけておくことが、現実的な対策です。
まとめ
住民税のPayPay催促メールは、行政の仕組みを知っていれば見抜けます。「役所はメールで即日決済を求めない」この1点が判断の軸です。
万が一送金や情報入力をしてしまった場合でも、動ける時間は残っています。PayPayへの報告、カード会社への連絡、警察への相談——それぞれに窓口があり、早く動くほど対処の選択肢が広がります。今日届いたメールで迷ったときは、払う前に必ず自治体の代表番号に直接電話することを習慣にしてください。
参考文献
- 「個人住民税の納税を騙ったメールに対する注意喚起」- 総務省
- 「不正利用・詐欺対策について」- PayPay ヘルプ
- 「PayPayをかたるフィッシングメールについて」- PayPay ヘルプ
- 「不審なメールや電話にご注意ください」- 国税庁
- 「にせ税務職員をかたる電話やメールにご注意を!」- 横浜市
- 「【注意喚起】市役所税務課を名乗った不審なメールが送信されている件について」- 大阪市
- 「ニセ税務職員・還付金詐欺にご注意ください!!」- 泉大津市