【解析】TEPCO「未払い金額のお支払い手続き」詐欺メールのIP・ドメイン特定レポート 2026年3月23日
【調査報告】最新の詐欺メール解析レポート メールの解析結果:TEPCO(東京電力)を装ったフィッシング詐欺
■ 最近のスパム動向
■ 受信メール解析データ 件名 【重要】 TEPCO 未払い金額のお支払い手続きをお願いいたします 番号:67155823 送信者 “【TEPCO】 料金支払い管理” <noreply@mail29.modellbahnenrabatt.com> 受信日時 2026-03-22 14:44 送信者に関する情報 表示名は「TEPCO」ですが、実際のアドレスはドイツのドメイン「modellbahnenrabatt.com」のサブドメインです。東京電力とは無関係のサーバーから送信されています。
■ メール本文の再現(解析用) 2026年2月分の料金お支払いについて、お手続きはお済みでしょうか?
請求金額:5,931円
※本メールは大切なお知らせのため、配信希望に関わらずお送りしています。
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
■ 犯人の目的と専門的見解 【犯人の目的】 クレジットカード情報(番号・期限・セキュリティコード)を盗み取ること が唯一かつ最大の目的です。
【専門的感想と違和感】 正規の署名が一切存在しません。 東京電力の住所、電話番号、公式URLの記載がなく、文字と簡易的なボタンだけで構成されています。また、請求金額が5,931円という具体的かつ現実的な数字である点、期限を受信当日に設定している点が非常に悪質で、冷静な判断力を奪う設計になっています。
■ 送信元回線(Received)詳細解析 送信ドメイン mail29.modellbahnenrabatt.com 送信IPアドレス 138.2.48.253 ホスティング社名 Oracle Corporation 国名 Germany (ドイツ) ドメイン登録日 2003-12-05 (正規ドメインが乗っ取られたか悪用されている可能性)
■ 誘導先詐欺サイトの解析(リンク関連) ボタンのリンク箇所 「詳細・お支払いはこちら」のボタンに埋め込み 実際のURL hxxps://tree.llcbm[.]com/paflgi1dj/ (一部伏せ字) ウイルス判定 ウイルスバスターにて「危険なWebサイト」としてブロック確認済み
■ サイト回線関連情報(ip-sc.net 根拠データ) 対象ドメイン tree.llcbm.com IPアドレス 172.67.147.164 ホスティング社名 Cloudflare, Inc. 国名 United States (アメリカ) ドメイン登録日 2026-03-10 (極めて最近) [詳細な回線解析データを ip-sc.net で確認する]
■ リンク先サイトの状態 “Sorry, your request timed out. Please try again or check your internet connection.”
■ 詐欺サイトの画像(記録用)
■ 注意点と対処法 送信元アドレスを確認する : 「tepco.co.jp」以外からのメールは全て疑ってください。焦ってクリックしない : 期限が当日や翌日に設定されているのは、冷静さを奪うための手口です。公式サイトをブックマークする : 支払いや情報の確認は、メールのリンクからではなく、あらかじめブックマークした公式サイトからログインして行いましょう。
