詐欺メール検知:電気料金処理のご案内(xnpheyk.cn)の危険性と対策
【調査報告】最新の詐欺メール解析レポート
解析ステータス:メールの解析結果
|
■ 最近のスパム動向
今回ご紹介するのは「東京電力エナジーパートナー」を騙るメールですが、その前に最近のスパムの動向について。
2026年現在、電力自由化に伴う契約プランの確認や、燃料調整費の精算を口実にした詐欺が多発しています。
特に今月は、実際の請求サイクルに合わせた「お支払い案内」という名目で、受信者を焦らせて偽の決済ページへ誘導する手口が目立ちます。
|
■ 受信メール解析
| 件名 |
[spam] 電気料金処理のご案内 |
| 件名の見出し |
「[spam]」という警告タグが付与されています。これはサーバーがメールの配送経路や内容から「偽装の疑いが極めて強い」と自動判定した証拠です。 |
| 送信者 |
東京電力エナジーパートナー株式会社 <info-srvbftmwh@xnpheyk.cn> |
| 受信日時 |
2026-02-23 14:14 |
【送信者に関する情報】
表示名は実在の組織名ですが、アドレスのドメイン「xnpheyk.cn」は中国の国別コードです。東京電力が公式の連絡に中国ドメインを使用することはありません。
※もし送信者が「受信者自身のメールアドレス」になっている場合は、メールサーバーの脆弱性を突いた「自己なりすまし」という高度な偽装手法です。
|
■ メール本文(忠実再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
|
電気料金お支払い案内
東京電力パワーグリッド株式会社
〒100-8118 東京都千代田区丸の内1-3-1
お問合せ: 0120-995-001
|
|
【メールのデザイン・目的】
犯人の目的は、リンク先の偽サイトで「支払期限が過ぎている」と錯覚させ、クレジットカード情報を抜き取ることです。
デザインは極めてシンプルですが、本物の住所とフリーダイヤルを引用することで、受信者の警戒心を解こうとしています。
|
■ Received(送信元情報)
これはメール送信時に利用された通信経路の生データです。
| 送信時ヘッダー |
from unknown (HELO xnpheyk.cn) (150.5.129.157) |
| 送信元IPアドレス |
150.5.129.157(カッコ内は信頼できる送信者IP情報) |
| ホスト名 |
bc.googleusercontent.com(Google Cloud経由の送信) |
| 国名 |
日本(サーバー設置場所) |
| ドメイン登録日 |
2026-02-18(事件発生のわずか5日前) |
【回線関連情報】
送信ドメインと実際のIPアドレスを比較した結果、正規のTEPCOサーバーではなく、クラウドサービスを悪用した送信であることが判明しました。
≫ ip-sc.netで送信元解析結果を見る
|
■ サイト回線関連情報(リンク先解析)
| リンク先URL |
https://rentization.thxzia.cn/tepy**cap/yxqfqind/(伏字あり) |
| リンクドメイン |
rentization.thxzia.cn |
| IPアドレス |
104.21.28.241 |
| ホスティング |
Cloudflare, Inc. |
| 国名 |
United States |
| ドメイン取得日 |
2026-02-15 |
| 最新登録の理由 |
攻撃の数日前に登録されているのは、セキュリティソフトによるブラックリスト登録を回避するための「使い捨て攻撃用ドメイン」である典型的な証拠です。 |
【リンク先サイトの状態】
ウイルスバスター等でブロックされており、現在はタイムアウトエラーが表示されます(画像参照)。
≫ ip-sc.netで取得したIPアドレスの解析を見る
|
■ 詐欺サイトの視覚情報
【過去事例との比較】
以前のTEPCO詐欺ではリンク先がすぐに「偽のログイン画面」になっていましたが、最近は本物のエラーページを模倣して身元を隠すタイプも増えています。
|
■ まとめと対策
送信元が本物のドメイン(tepco.co.jp)でない時点で詐欺と断定できます。
公式サイトでも注意喚起がなされていますので、必ず以下のリンクより最新情報をご確認ください。
≫ 東京電力 公式注意喚起ページ
|
|
