【解析】TEPCO 未払い金額の支払い期限が迫っています
【調査報告】最新の詐欺メール解析レポート
本レポートは、受信した不審メールの技術解析を行い、その危険性を明文化したものです。 | 最近のスパム動向 ■ 最近のスパム動向
今回ご紹介するのは「TEPCO(東京電力エナジーパートナー)」を騙るメールですが、その前に最近のスパムの動向について。4月は新生活に伴う電力契約の切り替え時期であり、それに乗じたインフラ系の詐欺メールが爆発的に増加しています。特に「最終通知」と銘打ち、当日中の支払いを迫る手法は、冷静な判断を奪うための典型的な罠です。
| ▼ メール基本情報 | 件名 | [spam] 【最終通知】TEPCO 未払い金額の支払い期限が迫っています 番号:07673375 | | 件名の見出し | [spam]判定あり。サーバーがメールの内容や送信元からスパムと判断し、自動的に付与したものです。 | | 送信者 | “TEPCO【料金サポートチーム】” <noreply@mail19.145yun.com> | | 受信日時 | 2026-04-06 11:30 | | ▼ 送信者に関する情報
表示名は「TEPCO」となっていますが、メールアドレスのドメイン「145yun.com」は東京電力とは何の関係もありません。Google Cloudのインフラ(bc.googleusercontent.com)を悪用して送信されており、組織的な犯行が疑われます。 | ▼ メール本文(再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
TEPCOよりご利用料金のご請求
平素より東京電力エナジーパートナー株式会社のサービスをご利用いただき、誠にありがとうございます。 下記の未払い金額について、期日までにお支払いください。期日を過ぎますと、サービスのご供給を停止させていただきます。 ▼ 支払いの詳細リンクエント(リンク無効化:https://lily.moytools.c●/fthl1n●/) <未払い金額:5,931円(税込)>
支払い期限:2026-04-06(延長不可)
【お支払い方法】 【お問い合わせ先】
東京電力エナジーパートナー株式会社 カスタマーサポートセンター
電話番号:0120-123-456(受付時間:平日 9:00~18:00)
※本メールは、TEPCOにメールアドレスを登録いただいた方へ配信しております。 東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号
※本メールに掲載された内容は許可なく転載することを禁じます。
(c) TEPCO Energy Partner, Inc. | | ■ メールの目的及び解析
【犯人の目的】 クレジットカード情報の窃取。未払いによる「供給停止」を盾に取り、偽の支払いページへ誘導してカード番号を盗み出すことが唯一の目的です。
【専門的解説】 本文には公式ロゴもなく、非常に簡素な作りです。署名にある電話番号「0120-123-456」は公式のものではなく、よくあるプレースホルダー(仮の番号)のような不自然な数字の並びです。東京電力エナジーパートナーの正しいカスタマーセンター番号とは異なります。宛名の記載がない点も、不特定多数に送りつけている証拠です。
| ▼ メール回線関連情報(送信元) | Received情報 | from mail19.145yun.com (31.211.24.34.bc.googleusercontent.com [34.24.211.31]) | | 送信元IPアドレス | 34.24.211.31(カッコ内のこのIPは信頼できる送信元情報です) | | 送信ドメイン | mail19.145yun.com (公式ドメイン tepco.co.jp と一致せず、偽装されています) | | ホスティング | Google Cloud (bc.googleusercontent.comが含まれるため、クラウド環境を悪用) | | 設置国 | United States (アメリカ合衆国) | | 回線解析リンク | https://ip-sc.net/ja/r/34.24.211.31 | | ▼ リンク先サイト(詐欺サイト)の解析 | リンク箇所 | 本文中の「▼ 支払いの詳細リンクエント」 | | 誘導先URL | https://lily.moytools.co●/fthl1n●/(伏字を含みます。絶対にアクセスしないでください) | | セキュリティ警告 | ウイルスバスター等によりフィッシングサイトとしてブロックを確認。 | | サイト状態 | 稼働停止中(Timeout)。通報等によりサーバーが停止された可能性があります。 | | ▼ サイト回線関連情報 | サイトドメイン | lily.moytools.com | | IPアドレス | 172.67.147.196 | | ホスティング | Cloudflare, Inc. | | 設置国 | United States (アメリカ合衆国) | | ドメイン登録日 | 2026-03-28 (取得からわずか数日。詐欺用に急造されたため、非常に新しい日付です) | | サイト解析リンク | https://ip-sc.net/ja/r/lily.moytools.com | | ▼ リンク先サイトの画像
 アクセスした際はタイムアウトが発生しており、サイトが正常に表示されない状態でした。 | ■ まとめ:偽物を見抜くポイントと対処法
過去の事例と同様に、「料金未払いによる供給停止」という強い言葉で煽るのが特徴です。以下の点を確認してください。
1. 送信元アドレスが「@tepco.co.jp」ではない。
2. 署名の電話番号が公式(0120-995-001など)と一致しない。
3. 支払い期限がメール受信当日という異常な短さ。
【公式の注意喚起】 東京電力でも同様の詐欺について強く警告しています。
東京電力エナジーパートナー:不審なメール等に関する注意喚起 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
