【解析】TEPCO「未払い金額のお支払いをお願い申し上げます」は詐欺:URLに「.japan.com」を紛れ込ませる偽装手口

HL-META: date=2026-07-03 | brand=TEPCO(東京電力エナジーパートナー) | sender_geo=アメリカ合衆国(Microsoft Azure) | site_geo=不明(インフラ既に停止) | spf=pass | dkim=pass | cloaking=不明

【解析】TEPCO「未払い金額のお支払いをお願い申し上げます」は詐欺:URLに「.japan.com」を紛れ込ませる偽装手口

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

東京電力を騙るメールは当ラボでも何度も取り上げてきましたが、今回は誘導先URLの作り方に新しい工夫が見られました。「japan.com」という単語をURLの末尾に紛れ込ませることで、公式サイトらしさを演出する手口です。

※重要:HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。

緊急性レベル ★★★☆☆ (3/5)
偽装工作精度 ★★★☆☆ (3/5)

請求金額を5,931円という中途半端な金額に設定しているのも、いかにも本物の請求っぽく見せる工夫でしょう。中身を見ていきましょう。

※実際に届いたメールの画面です。具体的な金額と支払期限を提示し、信憑性を演出しています。

本文をよく見ると、見出しの「東京電力」が「東京力」、「請求内容」「請求金額」が「求内容」「求金額」と、日本語の「電」「請」ではなく中国語の簡体字がそのまま使われている箇所が複数あります。一方で文末の署名部分は正しく「東京電力エナジーパートナー株式会社」と書かれており、表記が統一されていません。これは、中国語圏で作成されたテンプレートを日本語に置き換える際、一部の文字だけ変換し忘れた(あるいは機械的な変換ミス)ことを示す典型的な痕跡です。

 

■ メールヘッダー解析(送信者情報)

件名:[重要] TEPCO 未払い金額のお支払いをお願い申し上げます 番号:04167042

送信者名:TEPCO【料金お支払いセンター】

送信元アドレス:laugh@laugh.cn-home-canada28.com

ドメインIP解析:20.110.146.228(Microsoft Corporation/Azure、アメリカ合衆国)

受信日時:2026年07月03日 10時28分頃

※メールヘッダー詳細は個人情報保護のため非掲載

ご覧の通り、このメールはTEPCOを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

💡ここで!

URLに「.japan.com」が入っているのに、なぜ偽物と分かるの?

URLの安全性を判断するうえで一番大切なのは「ドメイン名」の部分で、これは「最初のスラッシュ(/)より前」にある文字列で決まります。今回の誘導先URLは「bonus-jingyu.com」というドメインの後に、パスの一部として「japan.com」という文字列がくっついているだけで、実際のドメインとは何の関係もありません。「.japan.com」という文字列が含まれているからといって、日本の正規サイトである証明にはならないのです。URLを確認するときは、必ず「最初のスラッシュより前」の部分だけに注目してください。

■ 送信ルート及び偽装判定

Receivedヘッダー解析(サーバー通過証明):
当ラボの受信サーバーに直接着信したのは、Microsoft Azure上のサーバー(20.110.146.228)からでした。SPF・DKIMともに「Pass」ですが、これは攻撃者が自分で取得した使い捨てドメイン「cn-home-canada28.com」に正しく認証設定を行っただけのことであり、TEPCO公式からのメールであることの証明には一切なりません。

【偽装判定】:
正規の東京電力エナジーパートナーからのメールは「tepco.co.jp」等の公式ドメインから送信されます。本メールの送信ドメイン「cn-home-canada28.com」はTEPCOとは無関係の使い捨てドメインであり、公式サーバーとは一切関係がありません。

発信元ロケーション解析:
アメリカ合衆国(Microsoft Azure)
Googleマップ:【位置情報を確認する】

■ フィッシングサイト詳細解析

誘導先URL(伏せ字):hxxps://bonus-jingyu[.]com/Y9QlxFuxFJ.japan.com

【サイトの状態】:当ラボが調査した時点では接続が拒否され(ERR_CONNECTION_REFUSED)、すでにインフラが停止済みでした。攻撃者は非常に短期間でドメインを使い捨てていることが確認されています。

※調査時点で、誘導先サイトはすでに接続が拒否される状態になっていました。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは絶対にクリックしないでください。


東京电力エナジーパートナー:未決済金額(5,931円)のご請求について

2026年6月分のご請求に関し、未だご入金の確認ができておりません。以下の通りご請求内容を再送いたします。

請求内容 2026年6月分 電気料金
請求金額 5,931円(税込)
お支払期限 2026-07-03

お手数ですが、下記リンクよりお支払い方法(クレジットカード、コンビニ、銀行振込等)を選択し、お手続きをお願いいたします。

【 お支払い手続き画面へ(公式サイト) 】(=フィッシングサイトへのリンク。実際にはクリックできないようになっています)

※本メールは送信専用アドレスからお送りしています。
※既にお支払い済みの場合は、本メールを破棄してください。

東京電力エナジーパートナー株式会社

■ 注意点と対処法

  1. 「お支払い手続き画面へ」ボタンは絶対にクリックしないでください。リンク先は決済情報を盗むための偽サイトです。
  2. 電気料金の未払いに心当たりがない場合:東京電力は通常、紙の請求書や「くらしTEPCO web」での事前通知を行っており、いきなりメールで督促することはありません。
  3. リンク先URLは必ず「最初のスラッシュより前」のドメイン部分だけで判断してください。「japan.com」等の紛らわしい文字列に惑わされないでください。
  4. 公式注意喚起の参照:東京電力エナジーパートナー公式「当社を装った電気料金支払いを促す不審なメールについて」ページ

本レポートの結論

「TEPCO未払い金額のお支払いをお願い申し上げます」というメールは、東京電力を装う詐欺メールです。誘導先URLに「.japan.com」という文字列を紛れ込ませ、公式サイトらしさを演出する手口が使われていました。URLの安全性は、必ず「最初のスラッシュより前」のドメイン部分だけで判断してください。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。

調査日:2026年7月3日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る