【続報】東京ガス「パッチョポイント」詐欺、送信ルートが一新——海外クラウドから国内カゴヤのサーバーへ

2026年6月24日

【続報】東京ガス「パッチョポイント」詐欺、配信経路を一新

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

2026年6月20日にご紹介した、東京ガスの「パッチョポイント」を騙るフィッシング詐欺3兄弟。今回、件名と送信元を変えた新しいメールが届きました。スマートフォンでアクセスした際に表示される偽の「ポイント受取」画面は前回と一言一句同じですが、送信に使われているサーバーが、海外クラウドから国内の正規ホスティング会社のサーバーへと切り替わっています。Heartland-Labが手口を解析します。

※重要：このメールのリンクは絶対にクリックしないでください。「受け取る」ボタンから携帯電話番号を入力すると、情報が業者に渡ってしまいます。

緊急性レベル	★★★★☆ (4/5) 携帯電話番号の詐取＋クローキングによる解析回避
偽装工作精度	★★★★☆ (4/5) SPF Pass・実在制度への便乗・前回と同一の偽サイト

前回の記事では「年度間もなく締切」「凍結解除」「dポイント交換キャンペーン」という3パターンの文面をご紹介しましたが、今回は「ガス使用量確認でポイント二重取り」という、また別の切り口の件名です。「毎月のガス使用量確認に加えてパッチョポイントも受取れば一度で二重にお得」という、もっともらしい説明から始まります。手口のバリエーションを増やすことには熱心なようです（笑）。

※実際に届いたメールの画面です。「ガス使用量確認」と「パッチョポイント受取」をセットで案内する新しい文面になっています。

ご覧の通り、このメールは東京ガスを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

TOKYO GAS
ガス使用量の確認で、ポイントを賢く二重取り
毎月の習慣でお得に

（宛名部分は伏せ字）様

いつも東京ガスをご利用いただき、誠にありがとうございます。

myTOKYOGAS事務局でございます。毎月のガス使用量確認、もうお済みでしょうか？実はこの確認操作、単なる使用量チェックにとどまらず、パッチョポイントを「獲得」し、さらに「受取」るという二重のメリットがあります。今回はその賢い活用方法をお伝えしたく、ご連絡いたしました。

1回のログインで、2つのお得

1 ガス使用量を確認する ＋ 2 パッチョポイントを受け取る ＝ ポイントを二重取り

毎月のガス使用量確認は多くの方がすでに行っている日常の習慣です。そのついでに「ポイント受取」まで完了すれば、同じ時間で2倍お得。未受取のまま放置して失効させるのは、せっかくのポイントがもったいないものです。

受取ったパッチョポイントは、dポイント（1:1交換）をはじめ、ハウスクリーニング割引（1pt=1点）、京急ポイント、社会貢献寄付などに交換可能です。毎月の小さな習慣が、年間を通じて大きなお得に変わります。

未受取ポイントが残っていないか、今すぐご確認ください。受取手続きはわずか数十秒です。

使用量確認とポイント受取をまとめて完了　myTOKYOGASにログイン－一度で2つのお得を

※ガス使用量の確認だけでもポイントは付与されますが、受取手続きが別途必要です。
※未受取のまま有効期限を迎えるとポイントは失効します。
※毎月のログイン習慣で、ポイントをムダなく貯めましょう。

東京ガス株式会社
myTOKYOGAS パッチョポイント事務局

© Tokyo Gas Co., Ltd. All Rights Reserved.

前回も指摘した通り、パッチョポイントもガス使用量確認による獲得も、すべて東京ガスに実在する正規の制度です。今回の文面は「確認操作だけでもポイントは付与されますが、受取手続きが別途必要です」という、もっともらしい説明まで含んでおり、本物の制度説明と煽り文句を織り交ぜる手法は前回から変わっていません。制度自体に詳しい人ほど「言われていることは合っている」と感じてしまう作りです。

■ メールヘッダー解析（送信者情報）

件名：【東京ガス】ガス使用量確認でポイント二重取り─パッチョポイント受取のお知らせ

表示上の送信者：“東京ガス株式会社” PGYUSD@wsykpwil.gift.lxzx996.com

受信日時：2026年6月24日

※メールヘッダー詳細は個人情報保護のため非掲載

前回（6/20）の3通は、いずれも送信元IPの上位ブロック「35.217」が一致するGoogle Cloud Platform発でした。今回は様子が一変します。送信元は海外のクラウドではなく、東京都千代田区にある国内の正規ホスティング会社「カゴヤ・ジャパン」のサーバーでした。普段は法人向けのメール配信サービスとして使われている国内サーバーが、こうした詐欺メールの送信にも利用されているのは見過ごせない実態です。

■ 送信ルート及び偽装判定

送信元IP：210.134.58.254

ホスト名：dmail04.kagoya.net（KAGOYA JAPAN Inc.）

SPF：Pass（送信元として正規に認証されているが、送信元自体が攻撃者の契約したサーバー）

【偽装判定】：正規の東京ガスからのメールはtokyo-gas.co.jpドメインから送信されます。本メールの送信ドメイン「lxzx996.com」は東京ガスとは一切関係がなく、SPFがPassしているのはこの偽装用ドメイン自体の認証が通っているだけにすぎません。

発信元ロケーション：東京都千代田区
IP情報：ip-sc.netで確認する
Googleマップ：【位置情報を確認する】

※PC用URLにアクセスすると、ウイルスバスター・Chrome・サイト側のファイアウォールの三重でブロックされます。

■ フィッシングサイト詳細解析——前回と同一の偽サイトが再登場

PC用誘導先URL（伏せ字）：hxxps://www.cdyyyycb［.］com/?4ALFGbbeHidwVO5Ul1dSz6ZT

スマホ用誘導先URL（伏せ字）：hxxps://login.lbstyl［.］com/home

【セキュリティソフトの判定】：PC用URLにアクセスすると、ウイルスバスタークラウドが「フィッシング」として即座にブロックし、さらにGoogle Chromeのセーフブラウジング機能も独立して「危険なサイト」として検出済みであることを警告。サイト側のファイアウォールでも「アクセス拒否」が表示され、三重にブロックされる状態でした。

【スマホ用画面の内容】：「myTOKYOGAS ポイント受取」の画面が表示され、「東京ガスポイントプログラムにご参加いただき、誠にありがとうございます」「1,000〜5,000ポイント」という特典を提示。この画面のデザイン・文言は、前回（6/20）の記事でご紹介した偽サイトと一言一句同じものです。「受け取る」ボタンから携帯電話番号によるご本人確認に進む構成も変わっていません。

※スマホ専用の偽サイト自体（見た目・文言）は前回からまったく変更されていません。攻撃者は「人を騙すための見た目」と「メールを送るための経路」を別々に使い回しており、前者が摘発されにくく後者だけを切り替えれば配信を続けられる、という分業構造がうかがえます。

※スマホ用URLでアクセスした場合に表示される画面です。前回記事の偽サイトと同一のデザイン・文言です。

■ 注意点と対処法

URLをクリックしない：メール内のリンク先は情報を盗むための偽サイトです。
myTOKYOGASに直接ログインして確認：パッチョポイントの状態は、ブックマークや公式アプリから直接確認してください。
携帯電話番号を入力しない：入力するとSMS認証を装った次の詐取段階に進む可能性があります。
「ブロックされた＝安全」と思わない：パソコンでエラーが出ても、スマートフォンでは前回と同じ偽ページが表示されます。
公式注意喚起の参照：東京ガス公式「フィッシング詐欺（東京ガスを名乗るメールやSMS）にご注意ください」

本レポートの結論

2026年6月20日にご紹介した東京ガス「パッチョポイント」詐欺3兄弟が、件名と送信元を変えて再び届きました。スマートフォンで表示される偽の「ポイント受取」画面は前回と一言一句同じですが、送信に使われているサーバーは海外クラウドから国内の正規ホスティング会社カゴヤ・ジャパンのものへと切り替わっています。人を騙すための仕掛けと、メールを送るための経路を別々に使い回す分業体制が見て取れます。実在する制度に便乗した手口だけに、油断は禁物です。メールはそのまま削除し、このページを家族のLINEグループで共有してあげてください。

LINEで共有する

Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。
根拠データ参照元：ip-sc.net