【危険】東京ガス「ご請求料金確定のお知らせ」メールの解析結果と注意喚起

2026年2月7日

1. 【調査報告】最新の詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート

メールの解析結果：東京ガス（myTOKYOGAS）なりすまし案件

メール基本情報

件名	[spam] 【myTOKYOGAS】ご請求料金確定のお知らせ（自動配信メール）
件名の見出し	冒頭に「[spam]」が付与されています。これは受信サーバーの検閲により、送信元ドメインの正当性が確認できなかった（SPF/DKIM認証失敗）ために自動付与された警告マークです。
送信者	東京ガスからのお知らせ <mail.zfihd@pjmzw.cn>
受信日時	2026-02-05 2:03

本文（再現）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

【myTOKYOGAS】ご請求料金確定のお知らせ
日頃より、myTOKYOGASをご利用いただきありがとうございました。

今月のご請求金額が確定いたしました。期限内にお支払いを完了してください。万一、支払期日を過ぎると、サービスのご供給を【停止】致します。
下記URLよりログインしてお支払いください。

支払いの詳細リンクエント

更新の有効期限は24時間です。
お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。既ににお支払いいただいた場合は、このお知らせを無視していただいて結構です。ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。
＊本メールはセキュリティ確保のため送信専用のメールアドレスから自動配信しています。
ご返信いただいてもご対応いたしかねますので、あらかじめご了承願います。
発行元：東京ガス株式会社

メールの感想と推奨される対応

「リンクエント」という耳慣れない単語や、文中の不自然な改行・句読点が目立ちます。また、東京ガスが公式に案内しているフィッシングへの注意喚起でも、同様の文面が報告されています。
【公式サイトの注意】 東京ガス公式：不審なメール等への注意喚起

危険なポイント：送信者の比較

本物のドメイン	tokyo-gas.co.jp
今回の送信者	pjmzw.cn
送信者のドメイン「.cn」は中国の国別コードです。日本のインフラ企業が、海外の個人ドメインから公式通知を出すことは物理的にあり得ません。

メール回線関連情報（送信元解析）

Received（送信元情報）	from unknown (HELO pjmzw.cn) (101.47.77.89)
送信者IPアドレス	101.47.77.89
ホスト/プロバイダ	Tencent Cloud (bc.googleusercontent.com系の中継なし)
設置国	中国 (China)
ドメイン登録日	2026年2月初旬（取得直後）

[ip-sc.net] 送信元IPアドレスを詳しく解析

リンク先・サイト解析

誘導先URL	hxxps://impactish.rexqm.cn/mtgalogin/（伏せ文字を含む）
ブロック状況	ウイルスバスター：ブロック確認済み。
サイトの状態	We apologize, but your request has timed out.（エラー画面を装い、アクセス元を厳選している可能性）

サイト回線関連情報

リンクドメイン	impactish.rexqm.cn
IPアドレス	154.212.164.21
国名	Hong Kong (HK)
ドメイン取得日	2026-02-04（非常に最近）
【技術コメント】ドメイン取得日が送信日のわずか1日前です。これは、セキュリティソフトのブラックリストに登録される前に使い捨てる「バーニングドメイン」の典型的な動きです。