【調査報告】東京ガス「パッチョポイント」フィッシング詐欺3兄弟──焦り・不安・お得感を使い分ける同一キットの正体

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ 3通の比較

送信元ドメインの文字列はそれぞれ異なる無意味な英数字の組み合わせですが、送信元IPアドレスの最初の2オクテット「35.217」は3通とも完全に一致しています。ドメインは使い捨てながら、裏側のクラウドインフラ（Google Cloud Platform）の本体だけは同じものを使い回している証拠です。

■ メールヘッダー解析（送信者情報）

件名：[spam]【東京ガス】パッチョポイント dポイント交換キャンペーンのご案内

送信者名：“東京ガス くらしサービス”

送信元アドレス：XNPNIN@sbzkjpdr.orders.534g2l.com

送信元IPアドレス：35.217.70.175（Google Cloud Platform）

受信日時：2026年6月20日 11:03頃

※メールヘッダー詳細は個人情報保護のため非掲載

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

TOKYO GAS

パッチョポイント dポイント交換キャンペーン

期間限定

（宛名部分は伏せ字）様

いつも東京ガスをご愛顧いただき、厚く御礼申し上げます。

このたびmyTOKYOGASでは、パッチョポイントの有効期限が近い会員様を対象に、dポイントへの交換キャンペーンを実施中です。この機会にぜひ、貯まったポイントを普段のお買い物で使えるdポイントに交換してください。

dポイント交換キャンペーン

パッチョポイント
1 pt = 1 dポイント

交換レート1:1。dポイントは全国の加盟店・コンビニ・ドラッグストアなどでご利用いただけます。

交換手続きは3ステップで完了。とても簡単です。

1 ログイン → 2 dポイント選択 → 3 交換完了

なお、パッチョポイントは毎月のガス使用量を確認するだけで獲得できるお手軽なポイントです。失効する前に、ぜひこの機会にdポイントへ交換してご活用ください。

dポイントに交換する myTOKYOGASにログインして今すぐ交換

※パッチョポイントのdポイント交換は1:1レートで実施中です。
※dポイントは交換後すぐにご利用いただけます。
※有効期限を過ぎたポイントは交換できません。お早めにお手続きください。
※本メールはポイント保有会員様への自動配信です。

東京ガス株式会社
myTOKYOGAS パッチョポイント事務局

© Tokyo Gas Co., Ltd. All Rights Reserved.

■ 送信ルート及び偽装判定

Receivedヘッダー解析（サーバー通過証明）：
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=35.217.70.175; helo=orders.534g2l.com

【偽装判定】：
SPF・DKIMともにPassと表示されていますが、これは攻撃者自身が用意したクラウドインフラからの送信として正規に見えるだけです。送信元ドメイン「534g2l.com」は東京ガスの正規ドメイン（tokyo-gas.co.jp）とは一切関係がありません。差出人名は「東京ガス くらしサービス」となっていますが、これも実在の部署名を装った肩書きにすぎません。

発信元ロケーション解析：
IPアドレス35.217.70.175の地理的情報は【ip-sc.netで確認する】からご覧いただけます。ロケーションデータは日々変化する可能性がありますので、あくまで調査時点の参考情報としてご覧ください。

■ フィッシングサイト詳細解析（デバイス別の挙動）

PCからアクセスした場合の誘導先（伏せ字）：hxxps://login.gd-shd.com/?rofcaYHpc3MbGqis3lHzluTd (一部伏字)

PCサイトサーバーIP：172.67.143.220（Cloudflare経由）【ip-sc.netで確認する】

結果：Chromeのセーフブラウジング機能が「危険なサイト」と警告し、Google公式にフィッシングサイトとして検出済みであることが表示されました。

スマートフォンからアクセスした場合の誘導先（伏せ字）：hxxps://login.fengluyishu.com/home (一部伏字)

スマホサイトサーバーIP：172.67.144.119（Cloudflare経由）【ip-sc.netで確認する】

結果：本物のmyTOKYOGASを模した「ポイント受取」ページに到達しました。「東京ガスポイントプログラムにご参加いただき、誠にありがとうございます」と表示され、「1,000〜5,000ポイント」のご利用特典をエサに、携帯電話番号によるご本人確認を求める「受け取る」ボタンが設置されていました。

■ 注意点と対処法

1. URLをクリックしない：「dポイントに交換する」などのリンク先は情報を盗むための偽サイトです。
2. myTOKYOGASに直接ログインして確認：パッチョポイントの状態は、メール内のリンクではなく、ブックマークや公式アプリから直接myTOKYOGASにログインして確認してください。
3. 「本物の制度に似ている」という油断に注意：パッチョポイントやdポイント交換自体は実在するサービスですが、それとメールの正当性は無関係です。制度の実在性と、目の前のメールが本物かどうかは別問題です。
4. 「ブロックされた＝安全」と思わない：パソコンでアクセスしてエラーが出ても、スマートフォンでは本物そっくりの偽ページが表示される場合があります。携帯電話番号などの情報は絶対に入力しないでください。
5. 公式注意喚起の参照：東京ガス公式「フィッシング詐欺（東京ガスを名乗るメールやSMS）にご注意ください」

本レポートの結論

今回確認した3通は、いずれも東京ガスの実在するサービス「パッチョポイント」に便乗し、焦り・不安・お得感という異なる心理アプローチを使い分けながら、同じクラウドインフラ（送信元IPの上位ブロックが一致）から配信されていました。さらにdポイント交換キャンペーン版の誘導先では、PCとスマートフォンで表示内容を切り替えるクローキングまで確認され、手間のかけ方は侮れません。本物の制度説明を交えてくる「半分本当・半分嘘」の作りこそが、この手口の一番厄介な部分です。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。