【解析】東京電力「サービスの停止リスクに関するご案内」の正体
【調査報告】最新の詐欺メール解析レポート
本ドキュメントは、独自に収集した検体を基に技術的解析を行った一次情報です。 | 最近のスパム動向と前書き
今回ご紹介するのは「東京電力エナジーパートナー」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新生活の開始に伴う契約更新や、公共料金の「未納・督促」を装った攻撃が激増しています。特に電気代の支払いをトリガーに、クレジットカード情報を盗み出す手口は、被害者が「生活インフラの停止」を恐れる心理を巧みに突いています。
| メール基本情報 | 件名 | [spam] 【重要】サービスの停止リスクに関するご案内 | | 件名の見出し | [spam]と表示されているのは、受信サーバーが既にスパム判定済みであることを示しています。 | | 送信者 | 【TEPCO】 支払いサポートセンター <noreply@mail03.fxyh2022.com> | | 受信日時 | 2026-04-06 13:26 | | メール本文の構造解析 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
東京電力エナジーパートナー:電気料金未納分のお支払い督促
拝啓 時下ますますご清祥のこととお慶び申し上げます。さて、お客様の電気料金につきまして、下記の通り未納分がございます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
請求内容 2026年2月分 電気料金
請求金額 5,931円(税込)
お支払期限 2026-04-06
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ お手数ですが、下記リンクよりお支払い方法(クレジットカード、コンビニ、銀行振込等)を選択し、お手続きをお願いいたします。 ≫ お支払い手続き画面へ(公式サイト)
(リンク先:https://lily.moyto●●●.com/fthl1nh/)
※本メールは送信専用アドレスからお送りしています。
※既にお支払い済みの場合は、本メールを破棄してください。
東京電力エナジーパートナー株式会社
| | 犯人の目的と専門的評価
【目的】クレジットカード番号、有効期限、セキュリティコードの窃取。
【感想】デザインが本物のTEPCOに極めて近く、「公式サイト」という文言をリンク名に使用する大胆な手法です。ロゴが添付ファイル化されている場合、URL検知を回避しつつ受信者のメーラーで視覚的な信頼を得る狙いがあります。
【不自然な点】支払期限がメール受信当日(4月6日)に設定されており、焦らせて確認を怠らせようとする意図が明確です。文中の言い回しや不自然なスペース使いは、海外犯罪組織による自動生成の痕跡と言えます。
| Receivedヘッダー(送信元回線解析) 以下の情報は送信元の実態を示すもので、カッコ内のIPアドレスは偽装困難な信頼できる証拠です。 | Received: from mail03.fxyh2022.com (253.71.117.136.bc.googleusercontent.com [136.117.71.253]) | | ドメイン | mail03.fxyh2022.com | | IPアドレス | 136.117.71.253 | | ホスト名 | bc.googleusercontent.com | | ホスティング | Google Cloud Platform | | 設置国 | アメリカ合衆国 (US) | bc.googleusercontent.comが含まれる場合、Googleのクラウドを悪用して一斉送信されています。
≫ ip-sc.net での送信元回線解析エビデンス | リンク先・詐欺サイト解析情報 | 偽装URL | https://lily.moyto●●●.com/fthl1nh/ | | IPアドレス | 解析結果に基づく生IP(ip-sc.net参照) | | ホスト名 | lily.moytools.com | | 設置国 | アメリカ合衆国 (US) | | ドメイン登録 | 取得日が最近(攻撃用の使い捨てドメイン) | 取得日が極めて最近である理由は、通報によるドメイン凍結を前提とした「短期間の集中攻撃」を行うためです。WHOIS情報(whois.domaintools.com)でも登録の浅さが際立っています。
≫ ip-sc.net でのリンク先回線解析エビデンス | 詐欺サイトの状態 アクセスした結果、以下のエラーページが確認されました。 | Sorry, your request timed out. Please try again or check your internet connection. | これはサーバー側の過負荷、または通報による遮断が行われている状態を示唆しています。 | 偽物を見抜くポイントと対処法
1. 送信元ドメインの不一致: TEPCOの正規ドメイン `@tepco.co.jp` 以外からの通知は全て偽物です。
2. 支払期限の不自然さ: メール到着当日の期限設定は詐欺の典型的パターンです。
3. 署名の確認: 本メールに記載の電話番号や住所が公式サイトと一致するか確認してください。異なる場合は即刻破棄してください。
≫ 東京電力公式サイトによる注意喚起を確認する
| まとめ
過去の事例と比較しても、公共料金をネタにする手法は手を変え品を変え繰り返されます。リンク先が「タイムアウト」となっていても、別のドメインで同様のサイトが稼働している可能性があるため、決して油断しないでください。
| |