【注意】東電を騙る「未払い料金による送電停止予告」はフィッシング詐欺です

 

SECURITY ANALYSIS REPORT
東京電力エナジーパートナーを騙るフィッシングメールの徹底解析

■ 最近のスパム動向


今回ご紹介するのは「東京電力エナジーパートナー」を騙るメールですが、その前に最近のスパムの動向を解説します。
2026年現在、生活インフラの停止を予告して「支払いの失敗」を装い、短期間で使い捨てるドメインを用いたフィッシングサイトへ誘導する手口が常態化しています。特に深夜から早朝にかけて送信し、朝の忙しい時間帯に焦ってクリックさせる心理的トラップが巧妙化しています。

 

■ メールの基本属性
件名 [spam] 【最‌終通‌知】未⽀払い料⾦による送‌電停⽌予‌告
件名見出しの[spam] 受信サーバー側のセキュリティフィルタが、送信元ドメインの信頼性欠如や本文内の異常な非表示文字を検知し、自動付与した警告タグです。
送信者 “東‌京電⼒エナジ‌ーパート‌ナー” <info@zouesadca.com>
受信日時 2026-03-28 9:03

 

■ メール本文の再現(忠実再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

TEPCO 東京電力エナジーパートナー
重要
┃電気料金等のお支払いのお願い

日頃より弊社サービスをご利用いただき、厚く御礼申し上げます。

ご指定の口座より料金の振替を試みましたが、振替不能となりました。つきましては、下記内容をご確認のうえ、至急お支払い手続きをお願いいたします。

請求対象月          2026年3月分
お支払い状況         未払い(振替不能)
お支払い合計(税込)      ¥1,045


■ お支払い期限(再振替日)

2026年3月31日(火)

お支払い手続き・詳細確認

 

※期限までにお支払いの確認が取れない場合、延滞利息の発生や、やむを得ず送電を停止させていただく場合がございます。予めご了承ください。

※本メールと行き違いでお支払いいただいた場合は、何卒ご容赦ください。
※再振替をご希望の場合は、前日までに口座残高のご確認をお願いいたします。
東京電力エナジーパートナー株式会社

〒100-0011 東京都千代田区内幸町1丁目1番3号

マイページ お問い合わせ プライバシーポリシー

※本メールは送信専用アドレスより配信しております。返信いただいても回答できかねますのでご了承ください。
© TEPCO Energy Partner, Inc. All Rights Reserved.

 

■ 専門的解析と偽物の判定ポイント


【犯人の目的】
「送電停止」というライフラインの脅迫により、利用者をパニックに陥らせ、偽のカード決済フォームへ誘導。入力されたクレジットカード情報および個人情報をリアルタイムで盗み取ることが目的です。

【偽物を見抜くポイント:署名の異常】
このメールには「電話番号」の記載が一切ありません。正規のTEPCOからの通知には、必ずカスタマーセンターの電話番号が記載されます。また、住所は記載されていますが、問い合わせ先がリンクのみである点は、電話での確認を避けさせたい犯人の意図が透けて見えます。署名に不備がある、または公式と異なる場合は即座に詐欺を疑ってください。

【メールのデザイン】
ロゴに公式画像を流用していますが、フォントの不自然な空白(‌)や、文末の著作権表記(©)が正しくレンダリングされていないなど、技術的に稚拙な箇所が目立ちます。

 

■ 送信元(Received)技術データ


Received: from e234-56.smtp-out.ap-northeast-1.amazonses.com (e234-56.smtp-out.ap-northeast-1.amazonses.com [23.251.234.56])

送信IPアドレス 23.251.234.56
解析済みホスト e234-56.smtp-out.ap-northeast-1.amazonses.com
ホスティング社名 Amazon.com, Inc. (AWS SES)
設置国名 日本 (Japan)
回線関連情報
https://ip-sc.net/ja/r/23.251.234.56


【技術コメント】
カッコ内のIP [23.251.234.56] は、メールが実際に中継された信頼できる送信元サーバーの証拠です。AWS(Amazon)のクラウドインフラが悪用されています。

 

■ リンク先(詐欺サイト)の徹底調査
リンクURL https://vouesaca.c●m/tepco (伏字あり)
リンク先IPアドレス 104.21.31.221
ホスティング社名 Cloudflare, Inc.
国名 アメリカ合衆国 (United States)
ドメイン登録日 2026-03-20 (解析時点からわずか数日前)
サイト回線情報
https://ip-sc.net/ja/r/104.21.31.221


【取得日に関する考察】
ドメイン登録日が非常に直近である理由は、フィッシング詐欺グループが**「通報されてブロックされる前に使い捨てる」**ために、攻撃の直前にドメインを取得・運用しているためです。これは典型的な使い捨てインフラの特徴です。

 

■ リンク先サイトの稼働状況(エビデンス)


現在、このサイトにアクセスするとブラウザまたはセキュリティソフトによって遮断され、以下のエラーが表示されます。

※既にドメインが停止されているか、セキュリティブロックが作動しています。

 

■ 注意点と対処方法


過去事例との比較: これまでの事例ではAmazonや三井住友銀行を騙るものが主流でしたが、最近では東京電力のような生活インフラを装うものが主流化しており、より「支払わなければならない」という焦りを生む巧妙な設計になっています。

公式サイトでも同様の注意喚起が出ています。必ず公式URLを確認してください。

【公式サイト:注意喚起URL】

当社を装った電気料金支払いを促す不審なメール等について

 


Cybersecurity Analysis Project – TEAM YMG / Sansetubi Jimusho Co., Ltd.
本レポートは検索エンジン最適化および公共の安全のために構成されています。

詐欺メール,東京電力TEPCO,サイバー犯罪解析,セキュリティレポート,なりすまし,フィッシング詐欺,個人情報窃取,未払い料金,東京電力,東京電力エナジーパートナー,東電,決済エラー,注意喚起,詐欺メール,迷惑メール,送電停止,送電停止予告

Posted by heart