| 【緊急警告】TEPCOを装う巧妙なフィッシング詐欺を公開!未払い請求の犯行予告を解析 Heartland-Lab セキュリティレポート 2026年5月15日
最近のスパムメールは、社会情勢や利用者の多いサービスを悪用し、手口は日々巧妙化しています。これまで多く確認されてきた個人送金を装う詐欺メールが減少傾向にある一方、大手電力会社を騙るフィッシング詐欺が増加しており、特に注意が必要です。
【前書き】
※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。
昨今、利用者を狙ったフィッシング詐欺が後を絶ちません。メールを開いた段階では直接的な被害はないものの、画像や開封通知付きのメールの場合は、攻撃者によって送信先の「生存確認」が行われ、今後さらなる詐欺メールの送信リストに追加される可能性があります。常に警戒を怠らず、不審なメールは速やかに削除することが重要です。
| 【緊急性★評価】 | | 危険度 | ★★★★☆ かなり危険 | | 詐欺種別 | フィッシング詐欺 | | 【詐欺メール情報】 | | 件名 |
[spam] 【注意】 TEPCO ご利用料金の支払い期限が近づいています 番号:15818487
※件名に含まれる「[spam]」は、メールシステムが迷惑メールと判断した場合に自動的に付与するタグです。これは送信者が意図して付けたものではなく、受信側のサーバーによる処理結果を意味します。
| | 送信者情報 |
差出人名: “TEPCO 【支払い管理部門】”
メールアドレス: noreply@mail33.heminghediao.com
送信元IPアドレス: 157.151.205.111 ※正規のTEPCO(東京電力)からのメールアドレスとは全く異なるドメインが使用されています。公式のメールアドレスと照合し、不審な点がないか確認しましょう。
| | 受信日時 | 2026年5月14日 12時04分19秒 +0900 (JST) | ご友人やご家族にも注意喚起を! 【メール本文】
【重要】 未払い料金のご案内 いつもご利用いただき、ありがとうございます。
2026年4月分の料金が未払いとなっております。
お手数ですが、期日内にお支払いいただきますようお願い申し上げます。 期限を過ぎますと、サービスが一時停止となる場合がございますのでご注意くださ
い。 <未払い金額:5,931円(税込)> 支払期限:2026-05-14(期限後のお支払いは受付けてできません) ▼詳細確認はこちら ※本メールは、TEPCOエナジーパートナー株式会社にご登録のメールアドレス宛に送
信しております。
東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号 ※本メールの内容は無断で転載することを禁じます。
(C) TEPCO Energy Partner, Inc.
| 【メールの目的・手口の特徴・デザイン分析】
このメールは、大手電力会社であるTEPCO(東京電力エナジーパートナー株式会社)を装い、「未払い料金」があるとしてユーザーをフィッシングサイトへ誘導する詐欺です。具体的な未払い金額(5,931円)と支払期限(2026-05-14)を提示し、サービス停止の可能性を示唆することで、受信者に緊急性を感じさせ、焦ってリンクをクリックさせるよう仕向けています。
本文中には一見すると正規の企業情報(住所や著作権表記)が記載されていますが、これは本物らしさを演出するための偽装です。しかし、送信元メールアドレスのドメインがTEPCO公式サイトのものと全く異なる点や、「受付けてできません」といった不自然な日本語表現が散見されることから、詐欺メールであると判断できます。誘導先のURLもTEPCOとは無関係のドメインを使用しており、個人情報やクレジットカード情報を不正に取得しようとするフィッシング詐欺の手口です。
このようなメールは、日頃から利用しているサービスを名乗ることで、深く考えずにリンクを踏んでしまう心理を悪用しています。
【注意点と対処法】
このような不審な「未払い料金」や「支払い期限」に関する通知を受け取った際は、以下の点に注意し、冷静に対処してください。
- メール内のリンクは絶対にクリックしない:本文中のリンクはフィッシングサイトへ誘導するためのものです。クリックすると、個人情報やクレジットカード情報が盗まれる危険性があります。
- 公式情報を確認する:電力料金の状況を確認したい場合は、メールのリンクからではなく、普段利用しているブックマークや、ご自身で検索して見つけた公式サイトにアクセスし、ログインして確認してください。または、公式の問い合わせ窓口に電話で確認することも有効です。
- 送信元をよく確認する:信頼できる企業からのメールか否かは、送信元のメールアドレスのドメインで判断できます。不審なドメインからのメールはすぐに削除しましょう。
- メールを削除する:詐欺と判断したメールは、速やかに迷惑メールフォルダへ移動させるか、削除してください。
【技術解析テーブル】 | サイト回線関連情報 (送信元サーバー) | | 分析対象IPアドレス | 157.151.205.111 | | ホスト名(PTRレコード) | mail33.heminghediao.com (Receivedヘッダーより) | | ホストの国名(ロケーション) | 🇺🇸 アメリカ (US) | | 詳細ロケーション(都市・プロバイダ) | カリフォルニア州 ロサンゼルス / Cloudflare, Inc. (ASN13335) | | 位置情報 |
🗺️ Googleマップで詳細な位置を確認 (ロサンゼルス)
🌐 ip-sc.netでさらに詳しく見る
|
※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。
| 誘導先URL解析 | | 誘導先URL | hxxps://wanxingtrade.com/Hd8B3OURyz.in.jp | | 誘導先IPアドレス/ドメイン | wanxingtrade.com (Cloudflare経由のIP: 104.21.36.93, 172.67.142.179 など) | | ホストの国名(ロケーション) | 🇺🇸 アメリカ (US) (Cloudflareノード) | | サーバー詳細位置(都市・ホスティング) | カリフォルニア州 サンフランシスコ / Cloudflare, Inc. (CDN) | | 位置情報 |
🗺️ Googleマップで詳細な位置を確認 (サンフランシスコ)
🌐 DomainToolsでドメイン情報を確認
| | 危険ポイント | フィッシングサイトへ誘導し、ログイン情報、クレジットカード情報などの個人情報を詐取する | | 稼働状況 | 稼働中(調査時点) |
※ご注意:誘導先サーバーの位置情報や稼働状況は、攻撃者による移転や閉鎖により、調査時点から変動している可能性があります。
| 【危険度★評価】 | | 総合危険度 | ★★★★☆ かなり危険 | 【公式注意喚起URL】
東京電力エナジーパートナー株式会社では、フィッシング詐欺や不審なSMSに関する注意喚起を行っています。最新の情報は公式サイトでご確認ください。
東京電力エナジーパートナー株式会社:重要なお知らせ・注意喚起
【まとめ】
この「TEPCO 未払い料金」を装う詐欺メールは、緊急性を煽り、巧妙に偽装された情報で受信者を騙そうとする典型的なフィッシング詐欺です。安易にリンクをクリックせず、必ず公式サイトで情報を確認する習慣を身につけましょう。日頃から送信元メールアドレスや本文中の不審な日本語表現に注意を払い、怪しいと感じたらすぐに削除することが、被害から身を守る最も効果的な方法です。
【記事末尾リンク集】
🔍 ymg.nagoya で類似の詐欺メール記事を検索
🔍 ymg.nagoya で「TEPCO」関連記事を検索
| 
