【調査報告】「未払いの電気料金について」は偽物|ドメイン fiaozhen.cn を徹底分析
【調査報告】最新の詐欺メール解析レポート
解析対象:東京電力エナジーパートナーを装ったフィッシング詐欺(2026年2月版)
| 1. 最近のスパム動向
今回ご紹介するのは「東京電力エナジーパートナー」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年2月現在、引越しシーズンや年度末の精算時期を狙い、電気・ガス等の公共料金の「未払い」や「供給停止」を予告して焦りを誘うフィッシングメールが多発しています。特に「期限が当日や翌日」に設定されているものは、冷静な判断を奪うための典型的な罠です。
| 2. メールの解析結果
| 件名 | [spam]【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。 | | 件名の見出し | お客様のお支払い方法が確認できません | | 送信者 | 東京電力エナジーパートナー <report.qhchrl@fiaozhen.cn> | | 受信日時 | 2026-02-20 8:00 |
※件名に「[spam]」という文字列が含まれているのは、メールサーバー側で「送信元偽装」や「不適切なドメインからの配信」を検知し、自動的に危険性を警告しているためです。送信者のアドレスが日本の電力会社ではなく中国(.cn)ドメインである点は、受信者のメールアドレスを盗用した典型的な偽装工作です。
| 3. 本文の徹底検証(再現) (できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。)
【重要】東京電力エナジーパートナー:電気料金お支払いのお願い 平素より東京電力エナジーパートナーをご利用いただき、誠にありがとうございます。 このたびは、お客様の電気料金に関して重要なお知らせがございます。
弊社の記録によりますと、以下の請求に関してお支払いが確認できておりません。 【未払い料金詳細】
- 対象期間:2026年2月
- 請求金額:¥3,325
- お支払い期限:2026年2月28日
お客様の電力供給に支障が生じないよう、上記期限までにお支払いいただきますようお願い申し上げます。 【お支払い方法】 その他のお支払い方法をご希望の場合:
下記の公式ウェブサイトよりお手続きください。
お支払い手続きへ(https://resourceery.zhid●s.cn/tep●gtcap/…) ご不明な点がございましたら、下記のカスタマーセンターまでお問い合わせください。 東京電力エナジーパートナー カスタマーセンター 電話番号:0120-995-333(無料)
受付時間:9:00~20:00(年中無休) 今後とも東京電力エナジーパートナーをよろしくお願い申し上げます。 敬具 東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号 ログイン メールの配信停止設定こちら | | 4. メールデザインと犯人の目的
■ 攻撃の目的
この犯人の目的は、リンクをクリックさせて偽のログイン画面(フィッシングサイト)へ誘導し、クレジットカード情報の抜き取り(番号、有効期限、セキュリティコード、3Dセキュアパスワード)を行うことです。
■ 専門的な解説と違和感
本文には公式のカスタマーセンター電話番号や正しい住所を記載していますが、これは信頼させるための「隠れみの」です。特筆すべきは宛名が「お客様」という不特定多数向けである点。本物の督促メールであれば、必ず個人の契約名義やお客様番号の一部が明記されます。また、支払期限を数日後に設定し、深夜や早朝(今回は8:00)に送りつけることで、焦りを誘発させている点が非常に悪質です。
| 5. 送信元:メール回線関連情報
Receivedヘッダーより抽出された送信元サーバーの「生の情報」です。 | Received (HELO) | fiaozhen.cn | | 送信元IPアドレス | 150.5.129.235 (信頼できる解析情報) | | ホスト名 | bc.googleusercontent.com
※Google Cloudのインフラが悪用されており、正規の電力会社サーバーではないことが一目瞭然です。 | | 国名 | 日本 (Japan) | | ドメイン登録日 | 最近(取得から1ヶ月以内) |
▶ ip-sc.net でこの送信元の全解析データを表示
| 6. 誘導先:サイト回線関連情報
誘導先URL:https://resourceery.zhid●s.cn/tep●gtcap/yxqfqind/ (伏せ字加工済み)
判定:ウイルスバスターによりブロックを確認
| リンクドメイン | resourceery.zhidas.cn | | ドメインのIPアドレス | 103.20.196.40 (実際の生IPアドレス) | | ホスティング社名 | Hong Kong Bridge Info Tech Limited | | 設置国 | 香港 (Hong Kong) | | ドメイン登録日 | 2026年2月15日 (攻撃の数日前に登録) |
ドメインが極めて最近登録されている理由は、通報によるサイト閉鎖を前提として「使い捨て」のドメインを大量生産しているためです。正規のインフラ企業が、サービス提供からわずか数日の海外ドメインを決済ページに使うことは100%ありません。
リンク先サイトの状態
現在、このURLにアクセスすると以下のタイムアウトエラーが表示されます。これはサイトがダウンしているのではなく、解析を逃れるために特定の条件(参照元やUA)が一致しない場合に偽のエラーを表示する稼働中サイトの可能性があります。
【詐欺サイトのエラー表示画像】
“We apologize, but your request has timed out. Please try again…”
▶ https://ip-sc.net/ja/r/103.20.196.40 で解析データを確認
| 7. まとめ:被害に遭わないために
過去の事例と比較しても、今回の東京電力を騙るメールはカスタマーセンターの情報を実名で出すなど、非常に巧妙です。しかし、送信元ドメインや誘導先URLのネットワーク情報を解析すれば、一瞬で偽物であると判断できます。
- 送信元メールアドレスのドメインが「.cn」などの海外ドメインでないか確認する。
- 本文に個人の宛名や契約番号がない場合は、100%詐欺と断定する。
- リンクは絶対に踏まず、必ず公式サイトの「お気に入り」からログインする。
| | |