【公開】偽の「電気ご使用量確定のお知らせ」を徹底解析!フィッシングサイトへの誘導を阻止せよ
| 【実録】東京電力の請求確定を装う卑劣な手口を公開!「くらしTEPCO web」偽通知の正体を暴く(閲覧注意) |
【緊急警告】アドレス生体通知の危険性
今回ご紹介するのは「東京電力エナジーパートナー」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。その前に、過去1ヶ月のスパム動向をご紹介します。 直近30日間では、公共インフラ(電力・ガス)や税金(国税庁)を騙るフィッシングメールが急増しており、特に月末から月初にかけての「請求確定」を狙った攻撃が全体の40%を占めています。画像付きメールや開通通知付きの場合、メールを開いただけで「このアドレスは生きている」という生体通知が攻撃者に送信され、今後より巧妙な詐欺リストに登録される恐れがあります。
| | ■ セキュリティ解析レポート:20260501-TEPCO-SPAM | | 危険度評価 | ★★★★☆ (4/5) – 巧妙ななりすまし | | 件名 | [spam] 【重要】4月分 電気ご使用量確定のお知らせ
※件名に「[spam]」が付与されている場合、サーバーの検知システムが既にこのメールを危険と判断した証拠です。 | | 送信者名 | “東京電力エナジーパートナー” <info@mta4.piyadanbao.com> | | 送信ドメインIP | 34.85.126.200 (Google Cloud) | | 受信日時 | 2026年5月1日 15:06 JST | | 「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」 |
TOKYO ELECTRIC POWER ENERGY PARTNER
くらしTEPCO web からのお知らせ
————————————————–
配信日:2026-05-01 / 受付番号:20260501-52-044429
●●●@●●● 様 2026年05月分の電気ご使用量および請求金額が確定いたしました。
下記内容をご確認のうえ、明細はマイページよりご覧ください。 お客さま番号:04-3344-5566-7
対象期間:2026/05 検針分 <重要> ご請求金額のお引落しは、ご契約のお支払方法に応じ、確定日翌月の所定日に行われます。 ▶ 検針票・請求金額を確認する 本メールは送信専用です。返信は受け付けておりません。
お問い合わせは「カスタマーセンター」もしくはくらしTEPCO webのお問い合わせフォームをご利用ください。
お心当たりのない場合は破棄をお願い申し上げます。
| | Receivedヘッダー(偽装不可領域)の解析 |
Received: from mta52.mta4.piyadanbao.com (mta4.piyadanbao.com [34.85.126.200])
| | 送信IPアドレス | 34.85.126.200 | | IPロケーション |
Location: United States (Google Cloud)
Map: Google Mapsで確認
(Lat: 37.422, Long: -122.084)
| | 偽装判定 | 判定:偽装確定
東京電力の正当なサーバーではなく、Google Cloud上の不審なドメイン「piyadanbao.com」から送信されています。 | ■ 本レポートの根拠データ (ip-sc.net 連携情報)
本レポートは、外部のIP解析データベースと連携し、送信元ドメインの信頼性を多角的に検証しています。 | | 誘導先URL(伏せ字) | hxxps://kurashi.tepco.co.jp.●●●●.com/login
※安全のためリンクを無効化し、一部を伏せ字にしています。 | | リンク先ドメインIP | 193.123.102.164 | | リンク先ロケーション |
Location: Germany (Oracle Cloud)
Map: Google Mapsで確認
(Lat: 50.1109, Long: 8.6821)
| | 危険ポイント | ドメイン名に「tepco.co.jp」を混ぜていますが、実際は全く異なる海外ドメインです。カード情報を盗み取るフィッシングサイトです。 | | 稼働状況 | 稼働中 (要注意) | 
1. メールのリンクは絶対クリックしない:電気料金の確認は、必ずブラウザのブックマークから「くらしTEPCO web」にログインしてください。
2. ドメインをチェック:送信元のアドレスが「tepco.co.jp」以外であれば、その時点で詐欺と判断してください。
3. 不審な請求に驚かない:詐欺師は「未払い」や「確定」という言葉で焦らせますが、まずは公式サイトで事実確認を。
| | まとめ
「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」
| | 監修:Heartland-Lab (Heartland) | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
