【注意】TEPCO ご利用料金の支払い期限が近づいています」の送信元IPとドメインを徹底解析
【調査報告】最新の詐欺メール解析レポート 本レポートは、確認された脅威情報のメタデータおよび通信経路を解析した技術ドキュメントです。 最近のスパム動向 今回ご紹介するのは「TEPCO(東京電力)」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、電力自由化に伴う契約の切り替え時期や、年度末の決算期を狙い、「料金未払い」や「供給停止」といった文言で消費者の不安を煽るフィッシング攻撃が激増しています。特に本事例のように、公式サイトのロゴやフッターの所在地情報を精巧に盗用し、見た目だけで判断を誤らせる手法が主流となっています。 | メール基本検体データ ■ 件名: [spam] 【注意】TEPCO ご利用料金の支払い期限が近づいています 番号:72308319
■ 見出しの注記: 件名に[spam]と表示されているのは、受信サーバーが送信ドメイン認証の失敗や、過去のブラックリスト情報を基に「スパム(迷惑メール)」と自動判定した証拠です。
■ 送信者: “TEPCO【料金管理部】” <noreply@mail24.you-hupai.com>
■ 受信日時: 2026-03-17 12:36 送信者に関する詳細情報 送信者の表示名は「TEPCO」となっていますが、実際のアドレスは「mail24.you-hupai.com」という、東京電力とは一切無関係なドメインです。 | メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
東京電力ホールディングス 大変失礼いたしました。
このメールは、未払いの電気料金についてご連絡させていただくものです。
お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。 お支払いが確認できておりませんので、お早めにお支払いください。
お支払い期限:2026-03-17
オンライン決済:クレジット決済
必要な操作:「オンライン決済」用の管理画面が開きます オンライン決済 クレジットカード会社の締切日と東京電力の検針日との関係、その他の事務上の都合により、2か月分の電気・ガス料金等がまとめて請求される場合があります。お支払い回数は1回払いとさせていただきます。 留意事項 - お申込みの際にご登録いただく電気・ガス料金等のご契約情報は…(以下、公式の文面を模倣)
東京電力エナジーパートナー株式会社
本社所在地:〒104-0061 東京都中央区銀座八丁目13番1号 銀座三井ビルディング
※商業登記上の本店住所は〒100-8560 東京都千代田区内幸町一丁目1番3号となります
※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。 | | メールの目的及び専門的感想 ■ 犯人の目的: 受信者を偽の決済サイトへ誘導し、クレジットカード番号、有効期限、セキュリティコード、および個人情報を盗み取ることです。
■ 解析解説:
このメールは東京電力のロゴ(TEPCO)を無断使用し、公式のフッター情報を記載することで、視覚的な信頼性を極限まで高めています。しかし、最大のおかしな点は「宛名」がどこにも記載されていないことです。本来、料金未払いという重大な通知において、契約者氏名を伏せたまま「大変失礼いたしました」と切り出すことは、正規の事務連絡ではあり得ません。 署名情報の検証 記載されている所在地「銀座三井ビルディング」は実在しますが、このメールには連絡先電話番号が記載されていません。通常、支払いを促す通知には必ずカスタマーセンターの番号が記されます。記載がない理由は、受信者が電話で事実確認を行うことを防ぐための狡猾な策です。 | Received(送信者情報)の解析 ■ 送信経路データ:
from mail24.you-hupai.com (19.79.235.35.bc.googleusercontent.com [35.235.79.19])
※この情報は送信に利用された生データであり、カッコ内のIPアドレスは信頼できる送信元情報です。 ■ 解析結果:
・送信ドメイン:mail24.you-hupai.com(公式サイトと完全不一致)
・送信IPアドレス:35.235.79.19
・ホスティング社:Google Cloud (bc.googleusercontent.comを含むため)
・国名:アメリカ合衆国 (United States)
・ドメイン登録:Whois情報(https://whois.domaintools.com/you-hupai.com)を参照した結果、登録から間もないことが判明。 サイト回線関連情報 本レポートの根拠となる通信解析データ:
https://ip-sc.net/ja/r/35.235.79.19 | 誘導先リンク(詐欺サイト)の解析 ■ リンク箇所: 「オンライン決済」の赤い下線付きテキスト
■ 誘導先URL: hXXps://tree.llcbm.com/paflgi1dj/(※一部伏せ字、リンク無効化)
■ サイトの状態: 現在、以下の画像(2枚目)の通り、「Sorry, your request timed out.」というエラーページが表示されます。 | Sorry, your request timed out. Please try again or check your internet connection. | ■ リンクドメイン詳細:
・ドメイン名:tree.llcbm.com
・IPアドレス:172.67.147.192
・ホスティング社:Cloudflare, Inc.
・国名:アメリカ合衆国 (United States)
・ドメイン登録日:2026年3月初旬(極めて最近取得されています)
※取得日が最近である理由: フィッシング詐欺サイトは通報により短期間で閉鎖されるため、犯人は頻繁に新しいドメインを取得し、使い捨てとして利用します。 サイト回線関連情報 リンク先サーバーの解析エビデンス:
https://ip-sc.net/ja/r/172.67.147.192 | まとめ:身を守るための対策 本事例は、過去の電気料金請求詐欺と比較しても、フッターの注意書きまでコピーされた巧妙な部類に入ります。しかし、公式ドメインとの不一致、宛名の不在、そして「ip-sc.net」等の解析結果から明らかな通り、海外サーバーを経由した悪質な詐欺です。 【重要な対処法】
・メール内のリンクは絶対に触らず、公式アプリやブックマークからログインして状況を確認してください。
・「期限が当日」という急かす文言は、詐欺の常套句であることを覚えておきましょう。 東京電力エナジーパートナーによる公式の注意喚起ページ:
https://www.tepco.co.jp/attention/ | |