東京電力「未払い料金の確認とお支払い」詐欺メールの通信経路と偽サイトの稼働状況

【調査報告】最新の詐欺メール解析レポート

本レポートは、収集された検体を基に、通信経路およびホスト情報の動的解析を行った技術ドキュメントです。

最近のスパム動向と分析背景

今回ご紹介するのは「東京電力（TEPCO）」を騙るメールですが、その前に最近のスパムの動向を整理します。年度末から新生活にかけての時期、電気代の支払い遅延を口実にした「供給停止」の脅しは、生活インフラを盾に取った悪質な手法として定着しています。特に、HTMLメールの視覚的再現度が高まっており、受信者の焦りを誘発するデザインが多用される傾向にあります。

メール本文の解析（再現データ）

※本物の詐欺メールを技術的検証のために再現しています。実際のデザインと異なる場合があります。

攻撃者の意図と偽装のポイント

■ 犯人の目的:
クレジットカード情報（番号、セキュリティコード）の窃取、および氏名、生年月日、電話番号といった個人情報の収集です。これらの情報は二次的な詐欺やなりすまし決済に使用されます。

■ 署名の検証（電話番号）:
本文に記載されている「0120-995-007」は、東京電力エナジーパートナーの実際のカスタマーセンターの番号と一致します。しかし、これは「信頼させるためのカモフラージュ」です。リンク先が偽物である以上、記載内容が一部正しくても、そのメール自体の安全性は保証されません。

■ メールの不自然な点:
「宛名の不在」が最大の欠陥です。電力契約のような重要な通知において、顧客氏名を特定せずに配信されることは正規の運用では考えられません。

Received（送信元）の回線解析

※以下の情報は、攻撃者がメール配信に使用したインフラの生データです。

送信ホスト: infoo1.msmoneypenny.com
送信IPアドレス: 204.194.55.83 (信頼できる送信者情報として解析済み)
ホスティング事業者: EPEK, Inc.
所在地（国）: United States (US)
ドメイン登録日: 2024年以前（古いドメインが乗っ取られたか、再利用された可能性）

■ 送信元回線情報の詳細エビデンス:

https://ip-sc.net/ja/r/204.194.55.83

フィッシングサイトの動的解析レポート

■ リンク先URL: https://helpdian.diandhsehelp.cfd/v8/ht※※/p※※/vue/helpdian?token=h※※※※※※
（※安全のため一部を伏せ字にしています）

■ サーバー情報（回線詳細）:
ドメイン名: helpdian.diandhsehelp.cfd
IPアドレス: 172.67.147.16 (Cloudflare経由の偽装IP)
ホスティング: Cloudflare, Inc.
国名: United States (US)
ドメイン登録日: 2026年3月中旬（攻撃の直前に取得）

■ 登録日に関するコメント:
このドメインは取得から数日しか経過しておらず、攻撃キャンペーンのために使い捨てとして用意された「短命ドメイン」です。正規の公共サービスが、直前に取得した「.cfd」という安価な新ドメインを使用することはありません。

■ リンク先サイトの解析エビデンス:

https://ip-sc.net/ja/r/helpdian.diandhsehelp.cfd

サイト稼働状況および実例画像

■ 現在の状態: 調査時点では「接続拒否（ERR_CONNECTION_REFUSED）」となっており、ブラウザやウイルスバスターによって既にブロックされているか、攻撃者がサーバーを閉鎖した可能性があります。

▼リンク先のブロック・エラー画面（実例）

このサイトにアクセスできません
helpdian.diandhsehelp.cfd で接続が拒否されました。

最終判定と対処法

今回のメールは、公式の電話番号を引用しつつ、全く無関係な海外ドメインへと誘導する極めて典型的なフィッシング詐欺です。過去の事例と同様、生活インフラの「停止」を匂わせて冷静な判断を失わせる手法が使われています。

【重要】東京電力エナジーパートナーからの正しい注意喚起を確認してください：
東京電力エナジーパートナー：重要なお知らせ（公式）