【警告】パッチョポイント有効期限のお知らせは詐欺！TEPCOと同じ手口の休眠ドメインを使った東京ガスなりすましを解析

HL-META: date=2026-06-20 | brand=東京ガス | sender_geo=アメリカ・ユタ州ソルトレイクシティ | site_geo=香港(PC)／ブラジル・リオデジャネイロ(スマホ) | spf=pass | dkim=不明 | cloaking=yes

■ メールヘッダー解析（送信者情報）

件名：[spam] 【東京ガス】パッチョポイント有効期限のお知らせ

送信者名：“東京ガス会員サービス”

送信元アドレス：GVFSJS@bedgldyp.secure.ltjgmy.com

送信元IP：35.217.92.245（ip-sc.netで確認する）

IPロケーション：アメリカ・ユタ州ソルトレイクシティ（Google Cloud／Google Ireland Limited、利用形式：hosting）

SPF：Pass（client-ip=35.217.92.245）

受信日時：2026年6月20日 18:42 JST

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

---

TOKYO GAS
パッチョポイント有効期限のお知らせ

〇〇 様

いつも東京ガスをご愛顧いただき、心より御礼申し上げます。

myTOKYOGAS会員様の「パッチョポイント」の有効期限が近づいております。ポイントを失効させる前に、ぜひ多彩な交換メニューよりお好きなアイテムと交換してください。

お客様のパッチョポイント情報

ポイント残高　マイページにてご確認ください
有効期限　まもなく期限到来
対象　パッチョポイント（myTOKYOGAS）
交換可能なメニュー

dポイント　1パッチョポイント＝1dポイントで交換可能。全国の加盟店でご利用いただけます。
京急ポイント　京急線をご利用の方におすすめ。沿線のお買い物にも充当可能です。
ハウスクリーニング　1ポイント＝1点の清掃サービス割引に充当。エアコン・キッチン・浴室など。
社会貢献寄付　ポイントを公益団体へ寄付。環境保護・子育て支援など選択可能です。

なお、パッチョポイントは毎月のガス使用量を確認するだけで貯まるお手軽なポイントです。これからもぜひご活用ください。

有効期限を過ぎたポイントは復元できません。お早めのご確認をお願いいたします。

ポイント交換ページへ進む　myTOKYOGASにログインして今すぐ交換
※ パッチョポイントの有効期限はポイント付与日から起算されます。詳細はマイページでご確認ください。
※ 交換先により必要ポイント数や交換単位が異なります。
※ 本メールはポイント保有会員様への自動配信です。ご返信には対応いたしかねます。

東京ガス株式会社
myTOKYOGAS パッチョポイント事務局

© Tokyo Gas Co., Ltd. All Rights Reserved.

■ 送信ルート及び偽装判定

Receivedヘッダー解析（サーバー通過証明）：
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=35.217.92.245; helo=secure.ltjgmy.com; envelope-from=gvfsjs@bedgldyp.secure.ltjgmy.com; receiver=inuduka@sansetubi.jp
Received: from secure.ltjgmy.com (secure.ltjgmy.com [35.217.92.245]) by dmail03.kagoya.net (Postfix) with ESMTP id 4C0E430BE7C;

【偽装判定】：
東京ガスの公式ドメインは「tokyo-gas.co.jp」です。本メールの送信ドメイン「bedgldyp.secure.ltjgmy.com」は東京ガスと無関係の第三者ドメインです。SPFは通過していますが、これは「ltjgmy.comというドメインの設定が正しい」ことを証明するだけで、東京ガスからのメールであることは何も保証しません。

発信元ロケーション解析：
IPアドレス：35.217.92.245（Google Cloud／Google Ireland Limited、AS43515、利用形式：hosting）
ロケーション：アメリカ・ユタ州ソルトレイクシティ
ip-sc.net調査リンク：【調査結果を確認する】
※ロケーション情報は調査時点のものであり、クラウドサービスのため変動する可能性があります。

■ フィッシングサイト詳細解析

誘導先URL（PC・伏せ字）：hxxps://login.fyklf.com/?px5ouzBg7dFotWGvWwz7K7Vk（一部伏字）

誘導先URL（スマホ・伏せ字）：hxxps://login.fengluyishu.com/home（一部伏字）

リンクドメイン：fyklf.com（PC）／fengluyishu.com（スマホ）

サイトサーバーIP：172.67.166.95／104.21.11.153（PC、Cloudflare経由）／172.67.144.119／104.21.47.48（スマホ、Cloudflare経由）
※Cloudflareのリバースプロキシ経由のため、Cloudflare自体のIPは実サーバーの場所を示しません。
ip-sc.net調査リンク：【PC側を確認する】　【スマホ側を確認する】

ドメイン登録情報（Whois）：
fyklf.com：2019年10月29日登録（約6.6年前）／レジストラ：Gname.com Pte. Ltd.／実サーバーIP 156.250.247.80（香港・アバディーン、POWERLINE-AS-AP）／更新日：2026年6月18日（記事化の3日前）
fengluyishu.com：2018年11月1日登録（約7.6年前）／レジストラ：Gname.com Pte. Ltd.（同一）／実サーバーIP 186.240.87.169（ブラジル・リオデジャネイロ、POWERLINE-AS-AP＝同一ASN）／更新日：2026年6月18日（同日）

【サイトの状態】：PC側はChromeのセーフブラウジングにより「危険なサイト」として警告表示されブロック済み。スマホ側は携帯電話番号の入力を求める「ポイント受取」画面が現在も表示される状態です。

■ 注意点と対処法

1. URLをクリックしない：リンク先は情報を盗むための偽サイトです。「有効期限が近づいています」という煽り文句に焦って即クリックしないでください。
2. 携帯電話番号は絶対に入力しない：スマホ誘導先では電話番号の入力を求められますが、これを入力すると不正利用やさらなる詐欺の標的にされるリスクがあります。
3. 公式サイトを確認：パッチョポイントの状況は、必ず公式アプリまたはブックマークしてある「myTOKYOGAS」から確認してください。メール内のリンクは使わないでください。
4. 公式注意喚起の参照：フィッシング詐欺（東京ガスを名乗るメールやSMS）にご注意ください（東京ガス公式）

本レポートの結論

「パッチョポイントの有効期限が近づいています」という最終案内を装い、東京ガスの実在サービスに似せた交換メニューを並べて信頼性を演出する手口でした。送信元はGoogle Cloud、誘導先は6〜7年以上前に登録された休眠ドメインを直前に使い回したもので、数日前に解析したTEPCOなりすましメールと同じレジストラ・同じASNを使う、共通のインフラが使われている可能性が高いことが分かりました。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。