【解析】TEPCO「お支払い期限が迫っています」詐欺メールの正体

2026年4月8日

【調査報告】最新の詐欺メール解析レポート

今回ご紹介するのは「東京電力（TEPCO）」を騙るメールですが、その前に最近のスパム動向について。2026年4月現在、新年度の契約切り替え時期を狙い、電気代の「未払い」や「供給停止」を口実にしたフィッシング詐欺が爆発的に増加しています。本レポートでは、実在の電話番号を悪用しつつ、裏側で急造されたドメインを使用する巧妙な手口を暴きます。

基本解析データ
件名	[spam] 【最終通知】TEPCO お支払い期限が迫っています番号：47102160
件名見出し	冒頭の [spam] は、受信サーバーがこのメールを危険なスパムと判定した証拠です。通常、公式サイトからの通知にこのようなタグが付くことはありません。
送信者	“【TEPCO】支払いサポートチーム” <noreply@mail38.topwechat.com>
受信日時	2026-04-08 11:22
送信者情報	送信ドメインが “topwechat.com” であり、東京電力（tepco.co.jp）とは全く関係のない外部ドメインが使用されています。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ご利用料金のご請求

拝啓
日頃より東京電力エナジーパートナー株式会社をご利用いただき、誠にありがとうございます。

未払い金額
5,931円（税込）
支払期限
2026-04-08（延長不可）
ご注意
期日を過ぎますとサービスの供給を停止させていただく場合がございます。
お支払い方法
クレジットカード／銀行振込／コンビニエンスストア
お問い合わせ先
0120-995-007（平日9:00-18:00）
東京電力エナジーパートナー(株) CSセンター
〒100-8560 東京都千代田区内幸町1丁目1番3号

お支払い手続きへ

■ 解析レポート：犯人の目的と手口
【犯人の目的】 クレジットカード情報および個人情報の窃取です。「供給停止」という強い言葉で心理的に追い込み、偽の決済サイトへ誘導します。
【署名と電話番号の偽装】 記載されている電話番号 0120-995-007 は実在する東京電力のカスタマーセンターですが、メール自体の送信元は偽物です。これは、番号を検索した受信者を安心させるための卑劣な工作です。
【デザインの罠】 本文背景の白とフッターの水色の組み合わせは、最新の詐欺メールで多用されるテンプレートです。ロゴを添付ファイルにしている場合、セキュリティソフトの画像解析を回避する意図があります。

Received: 送信元回線解析（証跡データ）
解析ステータス	これは送信に利用された直接の情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。
送信IPアドレス	34.50.190.220
送信元ホスト	220.190.50.34.bc.googleusercontent.com
ホスティング/国	Google Cloud / アメリカ合衆国 (USA)
解析リンク	https://ip-sc.net/ja/r/34.50.190.220

リンク先（詐欺サイト）回線関連情報
誘導URL	h**ps://lily.moytools.com/fthl1nh/ (一部伏字)
IPアドレス	172.67.147.202
ホスト名	lily.moytools.com
ホスティング/国	Cloudflare, Inc. / アメリカ合衆国 (USA)
ドメイン登録日	2026-03-15頃 (約3週間前に取得)
取得日に関する見解	歴史あるインフラ企業が、決済窓口に「取得後わずか1ヶ月未満」のドメインを使用することは100%あり得ません。これは使い捨ての詐欺用ドメインである決定的な証拠です。
解析リンク	https://ip-sc.net/ja/r/172.67.147.202