| Heartland-Lab セキュリティ解析レポート | | 監修:Heartland(頼れる街のIT専門家) | 投稿日:2026年05月28日 | みなさん、こんにちは。
頼れる街のIT専門家、Heartland-LabのHeartlandです。 最近のスパム動向(不特定多数に送りつけられる迷惑メールの傾向)として、私たちの生活に欠かせない社会インフラを狙った卑劣な詐欺が急増しています。
今回ご紹介するのは「東京電力(TEPCO)」を騙る(偽る)非常に巧妙なメールです。
一見すると本物そっくりですが、中身は情報を盗み取る罠(フィッシング)で満ちています。 こういったメールは、開いた(開封した)だけでただちに金銭的な実害が出るわけではありません。
しかし、画像付きのメールや開通通知(正しく届いたことを自動で知らせる仕組み)が仕込まれている場合、あなたがメールを開いたという事実(アドレスが生きて使われているという通知)が犯人側に伝わってしまいます。
その結果、今後さらに多くの詐欺メール送信リスト(ターゲットリスト)に入れられる危険性があります。 手遅れになる前に、その手口の全貌をしっかりと確認していきましょう。 【実録】TEPCOを装う未払い金請求メールを徹底分析!即座に期限を突きつける偽サイトの恐怖 緊急性・危険度評価
★★★★☆(4 / 5) ※セキュリティソフトが作動しなければ、多くの人が騙されてしまう完成度のため極めて危険です。 | メールの基本情報 件名: 【重要】TEPCO お支払い期限のお知らせ 番号:76843275
(※メールの見出しに「[spam]」などの警告文字は付与されておらず、フィルターを突破しています)
送信者名: “TEPCO【顧客サービス部】”
メールアドレス: yak@yak.hellohappying.com
受信日: 2026年05月28日
受信時刻: 11時44分17秒 | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | メール本文の検証 | 📸 【メール本文 スクリーンショット】 
| 👇 受信されたメール本文の文面を、ここに可能な限り忠実に再現します。 TEPCOよりご利用料金のご請求 平素より東京電力エナジーパートナー株式会社のサービスをご利用いただき、誠にありがとうございます。 下記の未払い金額について、期日までにお支払いください。期日を過ぎますと、サービスのご供給を停止させていただきます。 ▼支払いの詳細リンクエント <未払い金額: 5,931円(税込)> 支払い期限:2026-05-28 (延長不可)
【お支払い方法】 【お問い合わせ先】 東京電力エナジーパートナー株式会社 カスタマーサポートセンター
電話番号:0120-123-456(受付時間:平日 9:00~18:00)
※本メールは、TEPCOにメールアドレスを登録いただいた方へ配信しております。
東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号
※本メールに掲載された内容は許可なく転載することを禁じます。
(c) TEPCO Energy Partner, Inc. 【メールのデザインと目的の考察】
鮮やかなオレンジ色の見出しや、お支払い手続きへと促す緑色の大きなボタンが非常に目立つ構造をしています。
特徴的なのは、ボタンの中に書かれた文字が「支払いの詳細リンクエント」という、日本語として少し不自然な(翻訳を通したような)表現になっている点です。
目的は極めて明確で、「今日中に支払いを完了させないと電気を止める」という強い言葉で脅し、冷静な判断力を奪って偽の詐欺サイトへ誘導することです。 技術的解析結果(ヘッダー構造) ※受信者側のメールサーバー構造や、契約されている固有の情報(ホスティング情報など)がダイレクトに含まれるため、メールヘッダー全体のスクリーンショット掲載は差し控えます。 送信者アドレスのドメイン `yak.hellohappying.com` から、実際の送信元IPアドレスは 150.136.125.61 であることが確認できました。
時系列(メールが届くまでのルート)から見て一番古い通信記録を示す `Received` ヘッダーから抽出したデータと比較を行います。 【偽装判定の解説】
メールヘッダー(通信記録)上の送信元IPアドレスと、送信に使われたドメインの設定が完全に一致しているため、SPFおよびDKIMの認証結果は「pass(合格)」となっています。
つまり、「犯人が自分でお金を払って正規に取得した使い捨てドメインから、正しい手順にのっとって堂々と送ってきた」ということです。
正当な手順を踏んでいるため、機械的ななりすましフィルターを綺麗に突破して手元に届いてしまいます。なお、IPアドレスから算出する物理的な位置(ロケーション)は、ネットワークの割り当て状況によって刻々と変化するため、あくまで参考値となります。 誘導先詐欺サイトの正体 メール内のボタンに仕込まれている誘導先のURLは、以下の通りです。 誘導先URL:https://shzer[.]com/search (※安全のためドメインの一部を伏字にし、直接リンクを無効化しています) | 📸 【セキュリティ警告画面 スクリーンショット】 
| このURLにアクセスしようとすると、セキュリティ対策ソフト(ウイルスバスター)が瞬時に作動し、「このWebサイトは、安全ではない可能性があります(脅威の種類:フィッシング)」という明快な警告を表示して接続を完全に遮断します。
セキュリティ会社のデータベースに、すでにこの危険なドメイン(`shzer.com`)が登録されている動かぬ証拠です。 | 📸 【詐欺サイト(偽認証・偽画面) スクリーンショット】 
| 警告をすり抜けて進むと、まず最初に「サイトへの接続が安全かどうか確認しています」という、セキュリティシステム(Cloudflare等)を巧妙に模した偽のロボット確認画面が表示されます。
これは、**セキュリティ会社の自動調査プログラム(不正サイトを見つける巡回ロボット)を足止めし、悪質なサイトだと見破られるのを遅らせるための偽装工作**です。 その認証を人間に入力させて突破させた後にようやく、本物そっくりに構築された「くらしTEPCO web(請求照会)」の偽画面が顔を出します。ここで電話番号を入力させ、さらに次のステップでクレジットカード番号やセキュリティコードを根こそぎ盗み出す算段です。 【サーバー状況の解説】
現在もサイトは完全に息をしており、騙されてアクセスした被害者を手ぐすね引いて待っている状態です。
つまり、一瞬でも油断して情報を入力すれば、すべての決済情報が海の向こうのサーバーへ直通で盗まれてしまうということです。 大切な人を守るための対処法 万が一、この偽サイトにクレジットカード情報やログイン用のパスワードを入力してしまった場合は、ただちに以下の対応を行ってください。 - クレジットカードを止める: カード裏面に記載されているカード会社へ緊急連絡し、「詐欺サイトに番号を入力した」と伝えて利用停止と再発行の手続きをしてください。
- パスワードを変更する: 本物の「くらしTEPCO web」にログインし、パスワードを強固なものに変更してください。他のサイトで同じパスワードを使い回している場合もすべて個別に変更が必要です。
- 公式の警告情報を確認する: 東京電力エナジーパートナーからも、こうした不審なメールやフィッシング詐欺に関する注意喚起が随時アナウンスされています。
🔗 公式の注意喚起窓口:
東京電力公式:「東京電力」を装った、メール・電話・訪問等による詐欺行為にご注意ください まとめにかえて 今回の東京電力を装ったメールは、ドメイン認証を正規にパスして届くため、視覚的な違和感だけで見抜くのは非常に困難です。
「未払い」「供給停止」という強い言葉に焦らされないよう、日頃からメッセージ内のリンクは踏まず、公式のブックマーク(お気に入り登録)から確認する習慣を徹底しましょう。 身近な人が騙されてからでは手遅れです。
この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | 関連する過去の解析事例はこちらから検索できます。 📌 同じ手口の関連記事:【実録】水道局を騙る詐欺メール(水道料金未払い請求)も確認されています→こちら | 
