振替不能に伴う電気料金お支払いのお願い|東京電力を装う詐欺メール解析
| 【調査報告】[spam] 振替不能に伴う電気料金お支払いのお願い 解析レポート | 最近のスパム動向 | 今回ご紹介するのは「東京電力」を騙るメールですが、その前に最近のスパムの動向を解説します。4月という新生活の開始時期、および年度末の精算時期を狙い、インフラ関連の「支払い督促」を装う手口が激増しています。特に本事例のように、少額の未払いを提示して心理的ハードルを下げ、カード情報を入力させる手法がトレンドとなっています。 | 受信メール基本情報 | 件名 | [spam] 振替不能に伴う電気料金お支払いのお願い | | 件名の見出し | 件名の先頭に [spam] が付与されているのは、送信ドメイン認証(SPF/DKIM等)の失敗や、送信元IPアドレスがスパム配信元としてブラックリストに登録されていることを検知したためです。 | | 送信者 | “東京電力エナジーパートナー株式会社” <info@mobiusads.com> | | 受信日時 | 2026-04-11 17:45 | メール本文(画像解析による忠実再現)
TEPCOよりご利用料金のご請求 平素より東京電力エナジーパートナー株式会社のサービスをご利用いただき、誠にありがとうございます。 下記の未払い金額について、期日までにお支払いください。期日を過ぎますと、サービスのご供給を停止させていただきます。 ▼ 支払いの詳細リンクエント <未払い金額:93.5 円(税込)> 支払い期限:2026-04-11(延長不可)
【お支払い方法】 【お問い合わせ先】
東京電力エナジーパートナー株式会社 カスタマーサポートセンター
電話番号:03-6373-111(受付時間:平日 9:00~18:00)
※本メールは、TEPCOにメールアドレスを登録いただいた方へ配信しております。 東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号
※本メールに掲載された内容は許可なく転載することを禁じます。
(c) TEPCO Energy Partner, Inc. | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 専門的解析:メールの目的とデザイン | 犯人の目的:クレジットカード情報の不正窃取 この犯人の目的は、リンク先で「支払い手続き」を行わせることで、被害者のクレジットカード番号、有効期限、セキュリティコードを盗み取ることです。93.5円という具体的な端数を含む少額設定は、不信感を抱かせず「とりあえず払っておこう」と思わせる高度な心理戦術です。 デザインと署名の異常点
全体的に白を基調とした事務的なデザインでロゴもなく、非常に味気ない作りです。署名に記載された電話番号「03-6373-111」を確認したところ、東京電力エナジーパートナーの正規番号とは一致せず、桁数も足りません。これは明らかに虚偽の連絡先です。 | 偽物を見抜くポイントと対処法 | 送信元アドレスの矛盾: 正規ドメイン「tepco.co.jp」ではなく、「mobiusads.com」という無関係なドメインです。 | | 日本語の不自然さ: 誘導リンクが「リンクエント」となっている等、機械翻訳特有のミスが見られます。 | 【公式サイト】不審なメール等に関する注意喚起はこちら(東京電力) Received(送信元の情報) | Receivedドメイン | mail.4db7e84.pref.kanagawa.jp | | 送信IPアドレス | 162.129.75.115(信頼できる解析の根拠データです) | | ホスティング社名 | Microsoft Corporation (Azure) | | 設置国 | United States (アメリカ合衆国) | | ドメイン登録日 | 自治体ドメインが踏み台にされているか、偽装されている可能性があります。 このIPアドレスの解析結果を ip-sc.net で確認 | サイト解析情報(リンク先インフラ情報) | 誘導先URL | https://zumjt***.top/jp/(※直リンク防止のため伏字を含みます) | | リンク先ドメイン | zumjt4i.top | | リンク先IPアドレス | 104.21.19.143 | | ホスティング社名 | Cloudflare, Inc. | | 設置国 | United States (アメリカ合衆国) | | ドメイン登録日 | 2026-04-05 (Whois取得日: 2026-04-11) | | 登録日に関する分析 | ドメイン取得からわずか6日しか経過していません。これは、攻撃が検知されてドメインが停止されることを見越し、大量のドメインを短期間で使い捨てる詐欺グループ特有の動きです。 | | サイト回線関連情報 | https://ip-sc.net/ja/r/104.21.19.143 | リンク先サイトの状態(スクリーンショット解析) | 現在、このURLにアクセスすると「We apologize, but your request has timed out…」という英語のエラーが表示されます。これはサーバーがタイムアウトしている、または警察やセキュリティ機関によって既に遮断(テイクダウン)された可能性を示唆しています。 | | 
| まとめと最終対策 | 本件は過去の東京電力騙り事例と比較しても、本文のシンプルさと少額請求の組み合わせが巧妙です。身に覚えのない請求は無視し、必ず公式サイトのマイページから状況を確認してください。 | 改めて確認:東京電力 公式注意喚起ページ Reported by Security Analysis Team |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る