【TEPCO詐欺】「ご利用料金の支払期日迫る」メールを徹底解析:偽サイトの正体
【調査報告】最新の詐欺メール解析レポート
メールの解析結果と技術的エビデンスに基づいたセキュリティレポート | ■ 最近のスパムメール動向
今回ご紹介するのは「東京電力(TEPCO)」を騙るメールですが、その前に最近のスパムの動向について。現在、公共料金の「未払い」や「供給停止」を口実にして、期限を当日や翌日に設定し、受信者を極限まで焦らせて偽サイトへ誘導する手口が横行しています。特に年度末や月初の支払タイミングを狙った攻撃が急増しています。 | | ■ メール基本データ | | 件名 | [spam] 【TEPCO】ご利用料金の支払期日迫る 番号:43658127 | | 件名の判定 | 見出しに「[spam]」が含まれているのは、受信サーバー側で迷惑メールの疑いが高いと自動判定された証拠です。 | | 送信者 | “【TEPCO】 支払い業務チーム” <noreply@mail23.tstiandaifu.com> | | 受信日時 | 2026-03-30 15:36 | ■ 送信者に関する解析
表示名は「TEPCO」を装っていますが、実際のドメイン「tstiandaifu.com」は公式サイトとは一切無関係です。送信者が「aaa@bbb.co.jp」などの場合は、受信者自身のメールアドレスを盗用してなりすましている極めて悪質なケースです。 | ■ メールの本文再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | 【重要】 ご利用料金のご請求について お客様には日頃よりご愛顧賜り、誠にありがとうございます。
この度、下記の通り、2025年2月分のご利用料金が未納となっております。至急お支払いいただきますようお願い申し上げます。 お支払期限を過ぎますと、サービスの供給を一時的に停止させていただくことがあり
ますので、期日内にお支払いいただくようご注意ください。 <未払い金額:5,931円(税込)> 支払期限:2026-03-30(期限後のお支払はお受けできません) ▼ ご利用料金のお支払いはこちら
※ 本メールは、TEPCOエナジーパートナー株式会社にご登録のメールアドレス宛に送信しております。
東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号
※ 本メールの内容は無断で転載することを禁じます。
(c) TEPCO Energy Partner, Inc. | | ■ 解析レポート:犯人の目的と手法
犯人の目的
この犯人の目的は、電力の供給停止を恐れる心理を突き、偽の決済ページでクレジットカード番号、有効期限、セキュリティコード、さらに個人情報を入力させて盗み取ることです。
デザインの専門的解説
モノトーンで非常に事務的、かつ味気ない作りになっています。これは公式な通知を装うための演出です。宛名(個人名)が一切ない点、および支払期限が「受信日当日」である点は、典型的な詐欺メールの特徴です。 | ■ 送信元回線情報の技術解析(Received)
以下は送信時に記録された技術エビデンスです。カッコ内のIPアドレスは信頼できる送信元情報です。 | 送信元ドメイン | mail23.tstiandaifu.com | | 送信元IPアドレス | 34.19.198.72 | | ホスト名 | 72.198.19.34.bc.googleusercontent.com | | ホスティング社 | Google Cloud (Google LLC) | | 設置国 | アメリカ合衆国 (US) | | ドメイン取得日 | 2026-03-15頃 | ホスト名に「bc.googleusercontent.com」が含まれるのは、攻撃者がクラウドサービスを悪用していることを示しています。ドメイン取得日が最近なのは、通報による閉鎖を見越した使い捨て用だからです。
▶ メール送信回線の詳細解析(ip-sc.net) | ■ 誘導先(詐欺サイト)の解析結果
リンク箇所:▼ ご利用料金のお支払いはこちら
誘導URL:https://tree.llcbm.c***.com/paflgi1dj/(伏字処理・リンク無効化済) | ウイルススキャン | ウイルスバスター等でブロックを確認 | | IPアドレス | 104.21.34.17 | | ホスト名 | tree.llcbm.com | | ホスティング社 | Cloudflare, Inc. | | 設置国 | アメリカ合衆国 (US) | | ドメイン取得日 | 2026-03-20頃 | 取得日が極めて最近である理由は、検知を逃れるために新しいドメインを次々と切り替える「ファストフラックス」的な手法の準備、あるいは短期決戦の攻撃用だからです。
▶ サイト回線関連情報の詳細解析(ip-sc.net) | ■ リンク先サイトの状態
現在は稼働が停止しているか、特定の環境以外からのアクセスを遮断しており、以下のエラーページが表示されます。 (ここに「Sorry, your request timed out.」の画像を挿入) | ■ 推奨される対応と対処法
本メールには署名に電話番号の記載がありません。通常、電力会社の公式通知にはカスタマーセンターの番号が記載されますが、不特定多数に送る詐欺メールでは通報を避けるために意図的に省くケースが多いです。以下の公式サイトで最新の詐欺事例を確認してください。
▶ 東京電力エナジーパートナー:不審なメール・SMSへの注意喚起 | ■ まとめ
今回のTEPCOを騙るメールは、過去の事例と比較しても「未払い金額」や「支払期限」の具体性を高め、受信者の心理的余裕を奪う高度な作りになっています。しかし、送信ドメインやリンク先のインフラを解析すれば、明らかに公式サイトではないことが証明されます。不審な点があれば、メール内のリンクは絶対に触らず、ブックマークした公式サイトからログインしてください。 | |