【実録公開】東京ガス料金確定メールの戦慄すべき罠:偽装インフラの私物化を暴く【閲覧注意】
| 【実録公開】[spam] 今月のご請求料金確定のお知らせ:東京ガスを装う最新詐欺の手口を解析【閲覧注意】 | 最近のスパム動向 | 今回ご紹介するのは「東京ガス」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、インフラ企業を装い「料金確定」や「未払い」を口実に、本物と見分けがつかないHTMLメールを送りつける手口が横行しています。特に月半ばから後半にかけて、実際の請求サイクルに重ねて送ることで、利用者の不注意を誘う極めて計画的な犯行が目立っています。 | | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | 【調査報告】最新の詐欺メール解析レポート ■ メールの解析結果 | 件名 | [spam] 今月のご請求料金確定のお知らせ | | 件名の見出し | 件名に[spam]と付与されているのは、送信元サーバーの信頼性が低く、スパムフィルターによって既に「毒性のあるメール」と判定されている証拠です。 | | 送信者 | “東京ガスからのお知らせ” <information-pW3b@propertyagent.co.jp> | | 送信者の真偽 | 偽装。送信元ドメインは不動産関連企業のものであり、東京ガスとは一切無関係です。受信者のリストが漏洩、あるいは盗用されている可能性があります。 | | 受信日時 | 2026-04-16 16:00 | | 偽装されたメール本文の忠実な再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ご請求料金確定のお知らせ 日頃より、東京ガスをご利用いただきありがとうございます。
今月のご請求料金が確定いたしました。 myTOKYOGASでご確認いただけます。 料金・使用量の確認はアプリが便利!
最大100Pが当たるパッチョスロットにもご参加いただけます。 (中略:App Store/Google Playロゴ)
【発行元】東京ガス株式会社
〒105-8527 東京都港区海岸1-5-20
※画像解析による指摘:メールには電話番号の記載がありません。通常、公式の重要通知には問い合わせ先としてナビダイヤル等が記載されますが、追跡を恐れる犯人はあえて記載を避けています。 | 犯人の目的と専門的考察 | 【犯人の目的】このメールの目的は、偽のログインサイトへ誘導し、「myTOKYOGAS」のログイン資格情報(ID・パスワード)およびクレジットカード情報、個人情報を窃取することです。 【おかしな点の指摘】メールデザイン自体は非常に精巧で、東京ガスの公式ロゴや「パッチョスロット」といった実在のサービスに言及していますが、送信元アドレスが「propertyagent.co.jp」という全くの別業種ドメインである点は、セキュリティ上最大の破綻点です。 | 【送信元解析】メール回線関連情報 Received: from sp43128-hiroshima404.hiroshima.infoweb.ne.jp (83.39.228.35.bc.googleusercontent.com [35.228.39.83])
カッコ内のIPアドレス(35.228.39.83)は、送信に利用された信頼できる情報です。ホスト名にbc.googleusercontent.comが含まれていることから、犯人が自身の足跡を消すためにGoogleのクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。匿名性の高いインフラを使い捨ての「発信基地」として利用する現代の組織的詐欺の典型です。 | 【サイト解析】詐欺サイトの正体 誘導先URL(偽サイト)
https://member-account.gj●●●.com/%F0%9D%90%A2%F0%9D%90%A7%F0%9D%90%9D%F0%9D%90%9E%F0%9D%90%B1…
※安全のため一部を伏せ字にし、リンクを物理的に無効化しています。
【サイトの状態】現在アクセスすると「We apologize, but your request has timed out…」という英語のエラーメッセージが表示されます(下図参照)。これはサーバー側で一時的に閉鎖されたか、攻撃者が特定の条件以外からのアクセスを拒否している状態です。 | 
解析時に確認された詐欺サイトのエラー応答画面 | | 【ドメイン解析】サイト回線関連情報 | リンクドメイン | member-account.gjbvn.com | | IPアドレス | 104.21.31.218 | | 国名 | カナダ | | ホスティング社名 | Cloudflare, Inc. | | ドメイン登録日 | 2026年4月上旬(取得から数日以内) | | 解析コメント | ドメイン登録日が受信日の直前です。これは犯人が攻撃の直前に「使い捨て」として取得した証拠であり、非常に危険なサインです。 | | 詳細解析 | https://ip-sc.net/ja/r/104.21.31.218 | | 地理的情報(拠点マップ) まとめ:手遅れになる前に 今回のメールは、東京ガス公式の注意喚起ページでも類似事例が報告されています。
> 東京ガス:不審なメール・SMSにご注意ください「自分は大丈夫」という油断が、最大の被害を生みます。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
