東京電力「サービスの停止を回避するための最終案内」メールは詐欺!

【調査報告】最新の詐欺メール解析レポート
STATUS: 脅威分析完了 / 解析対象: 東京電力(TEPCO)偽装メール

 

■ 最近のスパム動向


今回ご紹介するのは「東京電力(TEPCO)」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、生活インフラの停止を予告して心理的に追い詰める「督促型フィッシング」が極めて巧妙化しています。特に支払い期限を「本日中」や「延長不可」と設定し、冷静な判断力を奪う手法が一般的となっています。

 

■ 受信メール基本データ


件名: [spam] 【重要】サービスの停止を回避するための最終案内 番号:06736409
※件名に[spam]とあるのは、サーバーのフィルタが送信元ドメインの信頼性の低さを検知したためです。
送信者: “TEPCO【お支払い管理部】” <noreply@mail20.psdih.com>
受信日時: 2026-03-20 10:37

【送信者に関する情報】
表示名は「TEPCO」となっていますが、メールアドレスのドメイン「psdih.com」は東京電力(tepco.co.jp)とは一切無関係な海外で取得された使い捨てドメインです。

 

■ メール本文の忠実な再現(解析)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


TEPCOよりご利用料金のご請求

平素より東京電力エナジーパートナー株式会社のサービスをご利用いただき、誠にありがとうございます。

下記の未払い金額について、期日までにお支払いください。期日を過ぎますと、サービスのご供給を停止させていただきます。

▼ 支払いの詳細リンクエント

<未払い金額:5,931円(税込)>
支払い期限:2026-03-20(延長不可)

————————————————–
【お支払い方法】
● クレジットカード
● 銀行振込
● コンビニエンスストア
————————————————–
【お問い合せ先】
東京電力エナジーパートナー株式会社 カスタマーサポートセンター
電話番号:0120-123-456(受付時間:平日 9:00~18:00)

※本メールは、TEPCOにメールアドレスを登録いただいた方へ配信しております。

東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号

※本メールに掲載された内容は許可なく転載することを禁じます。
(c) TEPCO Energy Partner, Inc.

 

■ 専門的解析と評価


【犯人の目的】
本メールの目的は、リンク先の偽決済サイトでクレジットカード情報(カード番号、有効期限、セキュリティコード)を盗み取ることです。また、住所や氏名などの個人情報も同時に収集し、二次被害を引き起こすことが狙いです。

【デザインと署名の不審点】
ロゴの不在: 多くの詐欺メールはフィルタ回避のため画像を排除しテキストのみで構成されます。本件もその一例です。
署名の確認: 記載されている住所(内幸町1-1-3)は正規のものですが、問い合わせ先の電話番号は不完全、または不自然な文脈で使用されています。正規の東京電力カスタマーセンターの番号は地域ごとに細かく分かれており、このような形式での案内は稀です。
文言の違和感: 「リンクエント」という耳慣れない不自然な日本語が使われており、機械翻訳の形跡が濃厚です。

 

■ 送信元(Received)回線解析

※このセクションは、送信元が利用したサーバーの生の物理データです。


Received: from mail20.psdih.com (unknown [132.226.231.87])
送信ドメイン: mail20.psdih.com
送信元IPアドレス: 132.226.231.87
ホスティング社: Oracle Corporation (Oracle Cloud)
国名: 日本 (Japan)
ドメイン登録情報: whois.domaintools.comの解析では、登録日が非常に最近(直近1ヶ月以内)であり、攻撃用に準備された「使い捨てドメイン」であることが確認できます。

メール回線関連情報解析リンク:
https://ip-sc.net/ja/r/132.226.231.87

 

■ 誘導先フィッシングサイト解析


リンク箇所: 「▼ 支払いの詳細リンクエント」
誘導先URL: https://tree.llc***.com/paflgi1dj/(※安全のため伏字を含みます)
判定: ウイルスバスターおよび主要ブラウザにて「詐欺サイト」としてブロック確認済み。
サイトの状態: 「Sorry, your request timed out.」と表示され、現在サーバー側で制限、または閉鎖のプロセスにあります。

【リンク先ドメイン技術情報】
ドメイン: tree.llcbm.com
IPアドレス: 132.226.231.87
ホスティング: Oracle Corporation
国名: 日本 (Japan)
ドメイン取得日: whois.domaintools.comのデータによると、取得日が極めて最近です。これは、ドメインが汚れる(ブラックリストに載る)前に攻撃を完了させ、すぐに捨てるための典型的な手法です。

サイト回線関連情報解析リンク:
https://ip-sc.net/ja/r/tree.llcbm.com

 

■ 詐欺サイト(リンク先)の現況画像


アクセスを試みた際の画面表示です。エラーを装っていますが、この背後で情報の窃取プログラムが動いている可能性があります。

危険な判定ポイント:
URLのドメイン「llcbm.com」が東京電力とは無関係なこと。また、正規サイトがタイムアウトでこのような簡素なエラーを出すことは稀です。

 

■ まとめと注意点・対処法


今回のケースは、送信元とリンク先のIPアドレスが同一(132.226.231.87)であることから、同一サーバー上でメール配信とフィッシングサイト運営を行っている極めてリスクの高い環境です。過去の事例と比較しても、インフラ停止を盾に取る悪質な手口です。

【対処法】
1. 記載されたリンクは絶対にクリックしない。
2. 万が一クリックしても、個人情報は絶対に入力しない。
3. 公式サイトのマイページへ直接アクセスし、未払いの有無を確認する。

【公式サイトによる注意喚起】
東京電力エナジーパートナー株式会社からの公式情報は必ず以下から確認してください。
東京電力:不審なメール・SMSにご注意ください(公式サイト)

詐欺メール,東京電力OracleCloud,TEPCO,お支払い管理部,クレジットカード不正利用,サービス停止,サイバーセキュリティ,なりすまし,フィッシング詐欺,不審なメール,個人情報窃取,最終案内,未払い金,東京電力,架空請求,注意喚起,督促メール,解析レポート,詐欺メール,迷惑メール,電気料金

Posted by heart