【注意】[spam] myTOKYOGASを装う請求確定メールは偽物！中国発の詐欺サイトを徹底解析

最近のスパム動向

2026年に入り、公共料金を装ったフィッシング詐欺が激化しています。特に東京ガスや電力会社を騙り、支払い不備を口実にクレジットカード情報を盗み取る手口が常態化しており、非常に危険な状況です。

今週のスパム傾向

今週は「myTOKYOGAS」を騙るメールが大量に確認されています。送信元ドメインを偽装しつつも、Receivedヘッダー等にボットネットや海外サーバーの痕跡が残っているのが特徴です。

このメールは「myTOKYOGAS（東京ガス）」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

前書き

新年早々、東京ガスから「残高不足」という縁起でもない通知が届きました。私のアカウントを心配してくれるのはありがたいのですが、あいにくガス代を滞納した覚えはありません。わざわざ海外のサーバーを経由してまで教えてくれるその親切心、せっかくですので隅々まで解剖して差し上げましょう。

では、詳しく見ていくことにしましょう。

件名

[spam] 【myTOKYOGAS】ご請求料金確定のお知らせ お客様のお支払い方法が承認されません

【スパム判定の理由】
件名に[spam]タグが付与されています。これは、メールサーバーのアンチスパムエンジンが、送信元スコアの低さや既知の詐欺パターンに基づいて、このメールを「危険」と判断した明確な証拠です。

送信者情報

送信者：myTOKYOGAS <notice-wnqrqc@jfuetonq.cn>
受信日時：2026-01-30 1:33

メール本文

危険なポイント

【送信元アドレスの不一致】
東京ガスの正規の送信元ドメインは @tokyogas.co.jp です。今回の送信元 @jfuetonq.cn は、中国のトップレベルドメイン「.cn」を使用した全く無関係なアドレスです。公式が海外ドメインから請求メールを送ることは万に一つもありません。

推奨される対応

1. メールを即座に削除してください。
2. リンクは絶対にクリックしないでください。
3. 万が一情報を入力してしまった場合は、すぐにクレジットカード会社へ連絡し、カードを停止してください。

Received関連（メールヘッダー解析）

Received: from unknown (HELO jfuetonq.cn) (101.47.77.15)
※カッコ内の情報は、偽装が困難なIPアドレスに基づいた信頼できる送信者情報です。

• ドメイン：jfuetonq.cn
• IPアドレス：101.47.77.15
• ホスティング：Tencent Cloud Computing
• 国名：China (CN)

送信元は中国のクラウドサービスを経由しており、東京ガスとは何の関係もありません。

リンク関連

メール内の「お支払い方法を更新する」ボタンに埋め込まれたURL：
h**ps://falcality.fjfqdgw.cn/mtgalogin/
（※安全のため一部を伏字にし、リンクを無効化しています）

【ウイルスバスターによる判定】
このURLは、ウイルスバスターやGoogleによって「フィッシングサイト」としてブロックされています。これは、過去の被害報告に基づき、個人情報を窃取する目的のサイトであると断定されたことを意味します。

リンク先ドメインの詳細（Whois情報）

• ドメイン名：fjfqdgw.cn
• IPアドレス：101.47.77.15
• ホスティング：Tencent Cloud Computing (Beijing)
• 国名：China (CN)

解析の結果、送信元IPとリンク先IPが一致しており、同じインフラ内で攻撃が完結していることがわかります。

リンク先が稼働中かどうか

現在、このサイトにアクセスしようとすると以下のエラーが表示されます：
We apologize, but your request has timed out. Please try again or check your internet connection.
サイトは既に閉鎖されたか、あるいは特定の地域からのアクセスを遮断している可能性があります。

まとめ

今回のメールは、典型的な「中国発のフィッシング詐欺」でした。本物の「myTOKYOGAS」を完璧に模倣したデザインですが、送信元やリンク先のドメインを確認すれば、その正体は一目瞭然です。
ガス代の心配をする前に、まずはメールの「裏側」を疑う習慣をつけましょう。