【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用
| 緊急性レベル | ★★★★★ (5/5) |
| 偽装工作精度 | ★★★☆☆ (3/5) |
■ メールヘッダー解析(送信者情報)
件名:【経済産業省】電気・ガス料金補助金(未受領分)の失効に関する重要なお知らせ
送信者表示名:資源エネルギー庁
送信元アドレス:information@cgmjh.com
送信元IP解析:34.64.198.178(韓国/Google Cloud Platform)
SPF判定:Fail(認証失敗)。今回のメールは送信元として名乗っているドメインの認証設定が正しく行われておらず、メールの送信元情報自体が偽装されていることが、技術的にも明確に証明されています。
受信日時:2026年06月25日(木)11時53分頃
ご覧の通り、このメールは経済産業省を装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
※実際に届いたメールの画面です。発信番号や所在地を記載し、官公庁からの公式通知らしく装っています。
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべて無効化しています。
発信番号:資エ庁第2026-0625号 令和8年6月25日 対象:各都道府県居住の皆様 経済産業省 資源エネルギー庁 電気・ガス価格激変緩和対策事業に伴う精算金(未受領分)の国庫返納前最終通知について 経済産業省資源エネルギー庁からのお知らせです。 国が実施いたしました「電気・ガス価格激変緩和対策事業」に基づく補助金支給において、一部の世帯(新電力事業者への切り替え、または対象期間中に名義・住所変更を行われた世帯)におきまして、システム上の不整合により割引の適用が保留となっている【未受領の精算還付金】があることが判明いたしました。 【 [経済産業省]未受領補助金のオンライン照会(オンライン申請手続き) 】 ※重要・失効期限に関する警告 本精算金に関わる受取期限は令和8年6月30日(火)23:59となっております。当該期日を経過した場合、予算執行法の規定に基づき受給資格は完全に失効し、対象金額は国庫へ返納(抹消)されます。速やかに上記のオンライン照会より対象世帯であるかの確認、および登録手続きを行ってください。 なお、本通知は、行政データおよび各電力・ガス事業者から提出された還付未完了リストに基づき、対象の可能性のある皆様へ自動で配信しております。手続き完了後、順次処理が行われます。 【お問合せ・担当部署】 経済産業省 資源エネルギー庁 長官官房 総務課 補助金精算事務局 〒100-8901 東京都千代田区霞が関1丁目3番1号(中央合同庁舎第1号館) 本メールは送信専用です。返信は受け付けておりません。Copyright © Agency for Natural Resources and Energy. All Rights Reserved.
「予算執行法の規定に基づき」「国庫へ返納(抹消)」といった法律・行政用語を多用し、いかにも公的な手続きであるかのような重みを演出していますが、経済産業省・資源エネルギー庁が個別の世帯にメールで補助金の申請手続きを求めることは一切ありません。実際の電気・ガス料金支援制度では、利用者側からの申請手続きは原則不要で、契約している電力・ガス会社を通じて自動的に値引きが適用される仕組みです。「行政データに基づき自動で配信」という説明自体が、制度の実態と矛盾しています。
■ 送信ルート及び偽装判定
送信元の正体:送信元として記載されているメールアドレスのドメイン(@より後ろ)は「cgmjh.com」。経済産業省・資源エネルギー庁が利用する正規ドメインは「meti.go.jp」「enecho.meti.go.jp」であり、このドメインは一切関係がありません。
送信元サーバーの解析:メールヘッダーを解析した結果、実際の送信元IPアドレスは34.64.198.178。このIPアドレスは韓国に割り当てられたGoogle Cloud Platform(グーグルのクラウドサービス)のサーバーでした。
SPF認証の失敗が示すもの:今回最も注目すべき点は、送信元の認証チェック(SPF)が明確に「失敗」していることです。これまで当サイトで解析した多くのフィッシングメールは、攻撃者自身がドメインとサーバーの設定を正しく行い、SPF認証を「Pass」させるよう作り込まれていました。今回はその設定すら整っていない、比較的雑な作りであることが分かります。それでもメールが受信箱に届いてしまっている点には注意が必要です。
※メールヘッダーの詳細(Receivedヘッダー等の生ログ)は受信者の個人情報を含むため、本文中には掲載しておりません。
■ フィッシングサイト詳細解析
誘導先URL:hxxps://sonybank[.]net/(直リンク防止のため一部表記を変更しています)
他ブランドとの同一インフラ:このドメインを確認したところ、当サイトが本日別途報告した「Vポイント」を騙るフィッシングメールの誘導先と、完全に同一のドメインであることが判明しました。件名・差出人ブランドが「資源エネルギー庁」と「Vポイント」という全く異なる組み合わせであるにもかかわらず、最終的な誘導先が一致しているということは、同一の攻撃者(または同一の詐欺キット提供者)が、複数のブランドを使い分けながら同じインフラを運用していることを示しています。
※実際にこのURLへアクセスを試みると、ドメインが存在しないというエラーが表示されます。
このドメインについて当サイトでDNS(ドメイン名をサーバーの住所に変換する仕組み)の解決を試みましたが、本日確認した時点でも解決できませんでした。送信元の認証設定が雑であったことと合わせて考えると、攻撃者側のインフラ管理がずさんであることがうかがえますが、件名や差出人ブランドを使い分けて複数の攻撃を並行して展開している実態がある以上、決して軽視はできません。
※解析データに基づき、本メールは複数のブランドを使い分けながら同一の誘導先インフラを運用する攻撃キャンペーンの一部であることが確認されています。ロケーション情報は調査時点(2026年6月)のものであり、日々変化する可能性があります。
■ 注意点と対処法
- URLをクリックしない:リンク先が現在つながらない状態であっても、同様の文面のメールが今後別のリンクで届く可能性があります。
- 行政機関からの「申請手続き」要求に注意:電気・ガス料金支援制度において、利用者側からの個別申請は原則不要です。「申請しないと失効する」という案内自体が不自然です。
- クレジットカード情報・個人情報を入力しない:経済産業省・資源エネルギー庁が、補助金の受け取りに際して個人情報やクレジットカード情報の入力をメールで求めることはありません。
- 送信元ドメインを確認する:経済産業省・資源エネルギー庁が利用する正規ドメインは「meti.go.jp」「enecho.meti.go.jp」です。それ以外のドメインから届いたメールはすべて偽物と判断してください。
- 公式注意喚起の参照:資源エネルギー庁公式「資源エネルギー庁の名を騙り給付金の受け取りを求めるメールにご注意ください」
本レポートの結論
「電気・ガス料金補助金(未受領分)の失効」という名目で届く今回のメールは、経済産業省・資源エネルギー庁という国の行政機関を名乗る悪質な偽メールです。送信元の認証(SPF)が明確に失敗しているという技術的な証拠に加え、誘導先が本日報告したVポイント詐欺と完全に同一であることから、複数のブランドを使い分ける同一の攻撃グループによる犯行と考えられます。行政機関を名乗るメールほど信用してしまいがちですが、まずは疑ってください。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net
今、拡散中の詐欺メール
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 
【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 
【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 
【実録】総務省統計局を騙るアプリダウンロードキャンペーン詐欺メールの手口を公開!