2025年10月に入ってから、迷惑メール相談センターが連続して緊急の注意喚起を発表しています!
「お支払い確認のお知らせ【未払い電気料金の支払い方法】****」という件名のメールは、東京電力エナジーパートナーになりすました詐欺メールなんです。
このメールのリンクをクリックすると、偽サイトに誘導されてクレジットカード情報を盗まれる危険性があります。
正規の電力会社は、突然このような形でメールやSMSを送ることはほとんどありません。
本物と偽物の見分け方や、もしリンクを開いてしまった場合の対処法について調べてみました!
1. この件名のメールは詐欺で確定?
「お支払い確認のお知らせ【未払い電気料金の支払い方法】****」という件名のメールは詐欺メールで間違いありません。
2025年10月1日に迷惑メール相談センター(デ協)から正式に注意喚起が出されています。
その翌日の10月2日にも類似の件名「電気料金未払いのお知らせ【お支払い方法の承認がされません】****」についての警告が追加されました。
このメールは東京電力エナジーパートナーを装っていますが、実際にはまったくの偽物なんです。
フィッシング対策協議会によると、このタイプの詐欺メールは2024年3月頃から急増しており、2025年になっても継続的に被害が報告されています。
メール本文では「お支払い期限」を設定し、早急な支払いを求める内容になっているのが特徴です。
誰もが使っている電気料金という身近なテーマを悪用した、巧妙な手口といえます。
詐欺メールの典型的な文面をいくつか挙げてみます。
・「このメールは、未払いの電気料金についてご連絡させていただくものです」
・「お支払いが確認できておりませんので、お早めにお支払いください」
・「オンラインでのお支払い以下のボタンをクリックして」
・「お支払い期限を過ぎるとサービスのご供給を停止する」
このような文面が来たら、絶対にリンクをクリックしてはいけません。
東京電力の公式サイトでも複数回にわたって注意喚起が出ています。
1. 2025年10月1日と10月2日に連続して警告が発表されている
2. 件名のパターンは複数存在する
3. リンク先はフィッシングサイトへ誘導される
4. 東京電力は事前連絡なしに督促メールを送らない
2. 本物の電力会社のメールとどう違う?
本物の電力会社と詐欺メールには、明確な違いがいくつか存在します。
まず送信元のメールアドレスを確認してみましょう。
東京電力の正規メールは、必ず「@tepco.co.jp」または「@tepco-ep.co.jp」のドメインから送信されます!
詐欺メールの場合は、「@chunyaolu.work」「@wsf210.com」「@sxsit.com」「@jsuix.com」など、まったく関係のないドメインが使われているんです。
実際に報告された詐欺メールの送信元を見ると、明らかに東京電力とは無関係なアドレスばかりでした。
本物と偽物を見分けるポイントをまとめてみました。
・送信元ドメインが「@tepco.co.jp」「@tepco-ep.co.jp」以外なら偽物
・日本語が不自然(誤字脱字、文法ミス)
・リンク先のURLが公式サイトのドメインと違う
・契約者番号など具体的な情報が書かれていない
・「素晴らしい一日をお過ごしください」など日本では使わない表現
また、東京電力は公式に「予めお問い合わせやご希望のないお客様に対し、SMSやメールで未払いの電気料金の督促をすることはございません」と明言しています。
つまり、突然届く未払い通知メール自体が、そもそも不自然ということになります。
送信者名が「力東京 電」など不自然な表記になっている場合もあるので要注意です。
メール内のリンクは絶対にクリックせず、自分でブラウザから「tepco.co.jp」の公式サイトにアクセスして確認するのが安全です。
3. リンクをクリックするとどうなる?
詐欺メールのリンクをクリックすると、偽の「くらしTEPCO web」サイトに誘導されます。
このフィッシングサイトは、本物の東京電力の会員サイトをとても巧妙に模倣しているんです。
まず電話番号の入力を求められ、その後「【重要なお知らせ】あなたは3日間の延滞料金を支払っておらず、72時間以上経過すると停電のリスクがあります」という警告が表示されます!
そして「電気料金合計」として具体的な金額が表示され、焦らせる仕組みになっています。
さらに操作を続けると、クレジットカードの名義人、カード番号、有効期限、セキュリティコードの入力を求められる流れです。
フィッシングサイトの典型的な誘導手順はこんな感じです。
1. 電話番号を入力させる
2. 延滞料金と停電リスクを警告する
3. 具体的な支払い金額を表示する
4. クレジットカード情報の入力画面に進む
5. 「24時間以内に対応を」と時間制限を設ける
ここで情報を入力してしまうと、クレジットカードが不正利用される危険があります。
フィッシングサイトのデザインは本物そっくりに作られているため、見た目だけでは判断できません。
常にURLのドメイン部分を確認する習慣が大切です。
4. もし情報を入力してしまったらどうする?
万が一、クレジットカード情報を入力してしまった場合は、すぐに対処が必要になります。
まず最優先でやるべきことは、クレジットカード会社への連絡です。
カード会社に連絡して利用停止の手続きを取れば、不正利用を防ぐことができます!
リンクをクリックしただけで情報を入力していない場合は、大きな被害に繋がる可能性は低いでしょう。
ただし念のため、そのメールは削除して、今後同じようなメールが来ても絶対に開かないようにする必要があります。
情報を入力してしまった場合の対処手順をまとめました。
1. すぐにクレジットカード会社に連絡して利用停止
2. 銀行口座の情報も入力した場合は銀行にも連絡
3. 同じパスワードを使っている他のサービスも変更
4. 不正利用がないか利用明細を確認
東京電力の公式サイトでは、不審なメールを受け取った場合の報告も受け付けています。
クレジットカード会社への連絡は24時間対応が基本なので、夜間でもすぐに連絡できます。
被害が大きくなる前に、スピーディーな対応が重要です。
5. 今後このような詐欺メールを防ぐには?
詐欺メールそのものを受け取らないようにする対策も重要になってきます。
メールサービスの迷惑メールフィルター機能を活用しましょう。
多くのメールサービスでは、自動で怪しいメールを迷惑メールフォルダに振り分ける機能があります!
また、東京電力を利用している場合は、公式の「くらしTEPCO web」に登録しておくと安心です。
登録したメールアドレスに正規の通知が届くため、それ以外のメールは詐欺だと判断しやすくなります。
詐欺メール対策として効果的な方法をいくつか挙げてみます。
・迷惑メールフィルターを「強」に設定する
・知らない送信元からのメールは開かずに削除
・電力会社の公式マイページに登録して正規の通知方法を確認
・メールアドレスをむやみにサイトに登録しない
・定期的にパスワードを変更する
東京電力からのSMSの場合は、正規の送信元電話番号(docomo、au0120-659-436、SoftBank249024)から発信されます。
それ以外の番号から来るSMSは詐欺の可能性が高いです。
不審なメールやSMSを受け取ったら、記載されたリンクは絶対にクリックせず、東京電力の公式サイトやカスタマーセンターを通じて内容を確認してください。
- 公式アプリやマイページで通知設定を確認しておく
- 登録したメールアドレスを定期的にチェックする
- 不審なメールは即座に削除する習慣をつける
まとめ
「お支払い確認のお知らせ【未払い電気料金の支払い方法】****」という件名のメールは、2025年10月に正式に詐欺メールとして警告が出されています。
東京電力エナジーパートナーを装っていますが、完全な偽物です。
このメールのリンクをクリックすると、偽サイトに誘導されてクレジットカード情報を盗まれる危険性があります。
正規の電力会社は、突然メールやSMSで未払いの督促をすることはほとんどありません!
もし不審なメールが届いたら、リンクは絶対にクリックせず、公式サイトから直接確認するのが安全な方法といえます。
今回調べてみて、詐欺の手口がどんどん巧妙になっていることに改めて驚きました!
