【必読】「電気料金未払い」で脅すフィッシング詐欺メールをラボが徹底解析!
【実録】電力会社を装う偽メールの正体を徹底分析!未払いを煽る最新の詐欺手口を公開
こんにちは。街の頼れるIT専門家です。
本日も皆様の安心安全なデジタルライフのために、届いたばかりの危険なメールを徹底的に解析していきます。
最近のスパム(迷惑メール)動向として、私たちの生活に欠かせないインフラ(電気やガスなどの生活基盤)を騙る(かたる・偽る)手口が非常に増えています。
今回ご紹介するのは「東京電力エナジーパートナー」を騙るメールですが、過去の関連記事もページ末尾に記載のデータベースアーカイブからご覧いただけます。
一見すると本物そっくりで慌ててしまいそうになりますが、プロの目で紐解くと数多くの「嘘」が隠されています。
大切なご家族を守るためにも、ぜひ最後までお読みいただき、この情報を共有してあげてください。
今回のスパムメール分析データ
まずは、このメールの危険度や基本情報を整理してみましょう。
メールを開いた(閲覧した)だけでは、すぐに金銭的な被害が発生することはありません。
しかし、今回のメールのように画像が含まれていたり、リンクを開くことで「このメールアドレスは現在使われている」という開通通知(生存確認)が犯人側に伝わってしまう危険性があります。
そうなると、今後さらに多くの詐欺メール送信リストに入れられる可能性がありますので注意が必要です。
| 危険度・緊急性 | ★★★★☆ (5段階中 4:非常に高い) |
|---|---|
| 件名(サブジェクト) | [spam] 【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません |
| 件名に関する解説 | 件名の先頭にある[spam]という文字は、受信したメールサーバーが「これは迷惑メールの可能性が非常に高い」と自動的に判定して付与した警告目印です。 この文字がついている時点で、公式からのメールではないと判断できます。 |
| 送信者名 | “東京電力エナジーパートナー” |
| 送信元メールアドレス | info@mail32.linsdsw.com |
| メール受信日 | 2026年5月30日 |
| メール受信時刻 | 午前7時25分(日本時間) |
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
【実録スクショ】送られてきたメールの全貌
実際に受信されたメール画面のスクリーンショットです。
(※セキュリティ確保のため、メールヘッダーのスクリーンショットには受信者様の個人情報や利用されているプロバイダ情報、サーバー情報が含まれてしまうため、ここでは掲載を控えております。あらかじめご了承ください)
【「受信メール本文」のスクリーンショット】
以下は、受信したメール本文のテキストデータを可能な限り忠実に再現したものです。
実際のメールでは、冒頭の宛名部分に受信者様のメールアドレスがそのまま記載され、個人を狙い撃ちしたかのように装っていました。
送信者:”東京電力エナジーパートナー” <info@mail32.linsdsw.com>■■■■■■■■■■ 様
このメールは、未払いの電気料金についてご連絡させていただくものです。お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。
お支払い期限:2026/5/30
請求書番号:254112536478
お支払いが確認できておりませんので、お早めにお支払いください。
オンラインでのお支払い:以下のボタンをクリックして、オンラインでお支払いください。
▼ 支払いの詳細リンクエント
hxxps://tepco-ep-privater[.]com/campaignid-jp
※更新の有効期限は、24時間です。
お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。
既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。
ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。
東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号
メールの目的とプロの感想・デザイン分析
▼ 送信者名とメールアドレスの矛盾
送信者としての表示名は「東京電力エナジーパートナー」となっていますが、実際のメールアドレスは info@mail32.linsdsw.com という全く異なるドメイン(インターネット上の住所のような識別子)が使われています。
このドメインの割り当て元を解析すると、アメリカ合衆国(米国のGoogleユーザー用サーバー)のIPアドレス「104.198.126.95」から送信されていることが判明しました。
日本の電力会社が、わざわざ海外のアメリカの一般向けクラウドサーバーを使って日本語の請求メールを送ることは絶対にありません。
▼ メールの目的
このメールの目的は、受取人を「今日中に電気が止められてしまうかもしれない」と不安にさせて慌てさせ、偽のウェブサイトへ誘導することです。
そこでクレジットカード情報やログインID・パスワードなどの個人情報を入力させて盗み取る、典型的なフィッシング詐欺(実在の企業を装って情報を盗むサイバー犯罪)を狙っています。
支払期限が「メールを受信した当日(24時間以内)」に設定されているのも、被害者に冷静な思考をさせないための卑劣な心理トラップ(心理的な罠)です。
▼ メールのデザインと不自然な点
メール本文は一見すると丁寧に見えますが、「支払いの詳細リンクエント」など、日本語として明らかに不自然な表現(誤字や機械翻訳の跡)が見られます。
また、本文中に書かれているURL( tepco-ep-privater[.]com )自体が偽物ですが、実際にそこをクリックした際に転送される本当のリンク先は hxxps://liberatorngr[.]com/campaignid-jp/ という、全く別の海外ドメインでした。
つまり、見た目だけを公式っぽく取り繕った、中身はボロだらけの偽物メールということです。
【実録スクショ】罠サイトの入り口とログイン画面
メールの中にあるリンクをクリックすると、まずは「セキュリティチェック」を模した画面が表示され、その後に本物そっくりの偽ログイン画面へと誘導されます。
【「セキュリティチェック画面」のスクリーンショット】
【偽のログイン画面のスクリーンショット】
▼ クローキング(Cloaking)の強い疑い
2枚目の罠サイト画像にある「ロボットではないことを確認してください」というチェック画面は、非常に悪質なクローキング(アクセスしてきた相手によって表示内容を意図的に変えて騙す不正な手法)を狙ったシステムです。
セキュリティ会社の自動巡回ロボット(クローラー)がアクセスしてきたときには、このチェック画面を盾にして「ただの安全な確認ページですよ」と見せかけてブロックを回避し、一般のユーザーがアクセスしたときにだけ本物の詐欺画面(ログインフォーム)を露出させる仕掛けになっています。
このように、セキュリティの監視の目をかいくぐろうとする高度な隠蔽工作(いんぺいこうさく)が施されているため、非常に危険です。
つまり、サイバー犯罪者が防犯カメラに映らないよう、巧妙に変装しながら罠を仕掛けているということです。
技術的解析:メールヘッダーと発信元ロケーション
メールの「履歴書」とも言えるメールヘッダー(送信の全記録が残されたデータ)から、時系列で一番古い「Received(最初の経由ルート)」および安全証明の記録を抽出しました。
セキュリティのため、中継された国内のプロバイダ情報や受信者様のドメイン名、個人アドレスは全てマスク(伏字)にして検証します。
| ヘッダー項目 | 解析結果と状態 |
|---|---|
| Received-SPF | Pass(identity=mailfrom; client-ip=104.198.126.95) ※送信元として主張しているドメインの認証(SPF認証)自体は通っていますが、そもそもそのドメイン自体が使い捨ての詐欺用ドメインのため、Passであっても安全を意味しません。 |
| 最古のReceived IP | 104.198.126.95(犯罪者が最初にメールを投入したサーバーのIPアドレス) |
▼ 送信元IPアドレスによる偽装判定とロケーション比較
メールの送信に使用された実際のIPアドレス(最古のReceived)を元に、このメールがどこから世界へ放たれたのか、また誘導先の詐欺サイトがどこの国のサーバーに置かれているのかを示すロケーション(位置情報)データをまとめました。
| 対象種別 | IPアドレス | 推定ロケーション(マップ・位置情報) |
|---|---|---|
| メール発信元 (最古のReceived) | 104.198.126.95 | 国: アメリカ合衆国 (United States) 位置情報: Googleマップで位置を確認 (緯度: 37.751 / 経度: -97.822) 詳細解析: ip-sc.netで詳細を見る |
| 実際の誘導先サイト (liberatorngr[.]com) | (ドメイン解析) | 国: ナイジェリア (Nigeria) ※ドメインの登録地域、および実際に転送されるサーバー設置国がアフリカ・ナイジェリア方面を示しています。 |
※ご注意:IPアドレスから割り出されるロケーション(位置情報)は、プロバイダの割り当て変更や中継サーバーの運用の都合により、刻々と変化するためあくまで参考情報となります。
つまり、日本の東京電力からの連絡のはずが、メールの送信元はアメリカ、誘導される最終的な罠サイトの舞台はナイジェリアという、地球を何周もするような国際的詐欺ルートが組まれているということです。
誘導先フィッシングサイトの徹底検証
メール本文に記載されていた偽のURLをクリックした際、実際に繋がってしまう最終的な詐欺サイトの情報を詳細に調査しました。
セキュリティ確保のため、URLの一部には伏字(隠し文字)を含めて表示しております。
| 検証項目 | 詳細解析データ(伏字・偽装判定) |
|---|---|
| 実際の誘導先URL | hxxps://liberatorngr[.]com/campaig***-jp/ (※一部伏字あり) |
| リンク先ドメイン | liberatorngr.com |
| ドメインIPアドレス | 162.241.61.161 |
| 推定ロケーション | 国: ナイジェリア (Nigeria) 位置情報: Googleマップで位置を確認 (緯度: 6.4531 / 経度: 3.3958) 詳細解析: ip-sc.netで詳細を見る |
| サイトの稼働状況 | 稼働中(危険なフィッシング詐欺サイトがリアルタイムで動作しています) |
※ご注意:IPアドレスから割り出されるロケーション(位置情報)は、世界的なプロバイダの割り当て変更や、中継サーバーの運用の都合により刻々と変化するため、あくまで解析時点での参考情報となります。
▼ URLが危険と判断できる決定的なポイント
東京電力エナジーパートナーの公式サイトは、必ず tepco.co.jp というドメインが使われています。
今回のリンク先である liberatorngr.com には「tepco」の文字すら一切含まれておらず、全く関係のない海外の文字列になっています。
また、アクセスした際に「アクセス拒否 リクエストがブロックされました。後ほどお試しください。」というエラーに似せたページが表示されるケースがありますが、これもクローキング(特定の環境からのアクセスを拒否して、詐欺サイトの正体を隠す技術)の結果です。
セキュリティソフトや自動チェック機構を欺くために、意図的にエラー画面を装って身を隠しているのです。
つまり、エラーが起きて動いていないように見えても、裏ではしっかりと牙を剥いて獲物を待っている状態ということです。
【実録スクショ】騙しのフィッシング詐欺サイト画面
以下は、実際に動作している詐欺サイトのスクリーンショットエリアです。
本物と見分けることが極めて困難なほど巧妙に作られています。メールの注意点と身を守るための対処方法
このような電気料金の未払いを呼びかけるメールへの正しい対処法をまとめました。
日頃から以下のポイントを意識して、犯罪者の罠にかからないように心がけましょう。
| 総合危険度 | ★★★★☆ (5段階中 4:極めて危険) |
|---|---|
| 絶対にやってはいけないこと | ・メールに記載されているリンクやボタンを安易にクリックすること ・開いた先のページで、ログインID、パスワード、クレジットカード情報を入力すること |
| 正しい確認方法 | 電気料金の支払状況が本当に気になるときは、メールのリンクは絶対に触らず、事前にブックマーク(お気に入り登録)してある公式サイトや、公式のスマートフォンアプリからログインして確認してください。 |
つまり、メールの言うことを真に受けず、常に「自分の知っている正規のルート」から確認しにいくことが一番の防衛策ということです。
なお、東京電力エナジーパートナーの公式サイトでも、こうしたフィッシングメールに対する注意喚起が常時更新されています。
最新の被害事例や公式発表の詳細は、以下の公式窓口からご確認いただけます。
🔗 東京電力エナジーパートナー 公式注意喚起ページ:
当社を装った不審な電子メール・SMS等にご注意ください
まとめと注意喚起
今回の東京電力を騙る(かたる)フィッシングメールは、支払い期限を極端に短く設定し、私たちの焦りを誘う大変卑劣なサイバー犯罪です。
メールのデザインやロゴがどれだけ本物らしく見えても、送信元のメールアドレスや誘導先のドメインを細かく調べれば、必ず偽物である証拠が見つかります。
不審なメールを受け取ったら、まずは一呼吸おいて冷静に調べる癖をつけましょう。
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
関連する過去の解析事例はこちらから検索できます。
📌 同じ手口の関連記事:【実録】国税庁(※同じインフラ・公的機関系)を騙る詐欺メールも確認されています→こちら
