【調査報告】TEPCOを騙る「ご利用料金の未払い」詐欺メール解析レポート
【調査報告】最新の詐欺メール解析レポート
技術分析日:2026年04月09日 / 解析:セキュリティ調査チーム | | 最近のスパム動向(2026年4月分析) | | 今回ご紹介するのは「TEPCO(東京電力)」を騙るメールですが、その前に最近のスパム動向を解説します。2026年4月現在、新生活に伴う公共料金の契約更新や、電力料金改定のタイミングを突いた「未払い督促」型の詐欺が急増しています。年度替わりの混乱に乗じ、ライフラインの停止を予告して焦らせる手口は非常に卑劣です。 | | メール基本情報(ヘッダー解析) | | 件名 | [spam] 【重要】TEPCO ご利用料金の未払いについてご確認ください 番号:07735505 | | 件名の見出し | [spam] 判定あり
※サーバーがスパムと自動判定した際に付与されるタグです。この時点で警戒が必要です。 | | 送信者 | “TEPCO【支払い管理部門】” <noreply@mail33.profumeriamake-up.com> | | 受信日時 | 2026-04-09 12:32 | | 送信者に関する詳細情報 | | 送信元ドメイン「profumeriamake-up.com」はイタリア語圏の化粧品関連を装う名称であり、東京電力とは一切無関係です。正規ドメイン「tepco.co.jp」とは似ても似つかない、典型的ななりすましドメインです。 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
<div style=”max-width:600px;margin:0 auto;border:1px solid #ddd;padding:25px;”>
<h2 style=”color:#333;”> 【TEPCO】 未決済分のお支払い依頼</h2>
<p>以下の手順で、簡単にお支払いが完了します。</p>
<div style=”background:#f9f9f9;padding:15px;margin-bottom:20px;”>
<p>1. 下記リンクをクリック<br>2. 決済方法を選択(カード/コンビニ)<br>3. 完了</p>
</div>
<p style=”font-size:20px;font-weight:bold;”>未払い金額:5,931円</p>
<a href=”https://mujercalz●do.com/ene8qXeLT9.link” style=”background:#28a745;color:#fff;padding:15px 40px;text-decoration:none;font-weight:bold;display:inline-block;”>今すぐ支払う</a>
<p style=”color:#ff0000;font-size:13px;margin-top:15px;”>※期限:2026-04-09 を過ぎると停止手続きに入ります。</p>
</div> | | メールの目的及び感想 | 犯人の目的:受信者の焦りを誘い、偽の決済画面へ誘導してクレジットカード情報や個人情報を窃取することです。
専門的解説:このメールはHTMLタグ(<div>や<p>)がそのままテキストとして露出しています。これは作成ミス、あるいは自動送信ツールの不具合と考えられ、正規の企業が送る公式通知としては、あまりに品質が低く異常です。 | | メール回線関連情報(送信元解析) | | Received (送信者情報) | from mail33.profumeriamake-up.com (232.246.16.34.bc.googleusercontent.com [34.16.246.232]) | | 送信元IPアドレス | 34.16.246.232 | | ホスティング / ホスト名 | Google Cloud (bc.googleusercontent.com) | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | whois情報より、攻撃に特化した最近の登録であることを確認。 | | 根拠データ | ip-sc.net による詳細解析レポート | | 誘導先(詐欺サイト)の分析 | リンクURL(伏せ字・無効化)
https://lily.moyto●ls.com/fthl1nh/(伏せ字を含む。リンクは無効化済み) サイトの状態
稼働停止中
アクセスすると「Sorry, your request timed out.」と表示される状態です。サーバー側の負荷、あるいは通報による遮断の可能性があります。 リンク先IPアドレス
104.21.32.203 ホスティング / 国名
Cloudflare, Inc. / アメリカ合衆国 (United States) ドメイン登録日
非常に最近の登録(攻撃直前に取得された可能性大) サイト解析URL
https://ip-sc.net/ja/r/104.21.32.203 | | 詐欺サイトの確認画像 |  | | メールの注意点と対処方法 | 1. 公式ドメインを比較する:送信者のドメインが電力会社のものであるか確認してください。
2. タグの露出に注目:今回のようにHTMLコードが剥き出しのメールは100%詐欺です。
3. 電話番号の精査:署名に電話番号がある場合、公式サイトの問い合わせ番号と一致するか必ず確認してください。不一致なら詐欺です。 【公式】東京電力:フィッシング詐欺への注意喚起 | 過去事例と比較しても、今作は特に構築が杜撰(ずさん)ですが、その分「未払い」という脅しが強力になっています。冷静な判断を心がけましょう。
データ参照元:ip-sc.net / 調査:YMG Security Team | |