「未払の電気料金について」という東京電力を騙った詐欺メールが大流行中

広告

東京電力を騙った詐欺メールが大流行中


 東京電力を騙った詐欺メールが大流行しています。このメールへの対処方法などを解説します。



実際に届いたメール


 実際に私のところに届いたメールを紹介します。2024年3月現在、毎日大量に届いています。


このメールは、未払いの電気料金についてご連絡させていただくものです。お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。

お支払い期限: 2024/3/21

お支払いが確認できておりませんので、お早めにお支払いください。

オンラインでのお支払い: 以下のボタンをクリックして、オンラインでお支払いください。

■ご利用確認はこちら

※更新の有効期限は、24時間です。

お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。
既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。

ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。

素晴らしい一日をお過ごしください。

引越し申込後の内容の照会・変更・取消
電気・ガスの使用開始・停止のお申込み後の確認(照会)・変更・取消は、チャットで承ります。
チャットご利用方法
1. 画面右下に表示されるチャットのアイコンの吹き出しより、「引越し申込後の確認・変更・取消」を選択する
※吹き出しが表示されない場合は、チャットのアイコンをクリックし、メッセージ入力欄に「引越し確認」「引越し取消」「引越し変更」等と入力。
2. 以降はガイドの案内に沿って、ご希望のお手続きを選択し、必要な情報を入力
※Webからのお申込みで、11桁の受付番号(お申込み完了メールに記載しているWeb受付番号)がご不明な場合は「わからない」を選択してください。

1. 定義
本利用規約において、以下の用語は、別途定義されている場合及び文脈上別異に解すべき場合を除き、以下の意味を有するものとします。
https://careers.mercari.com/jp/
2. 適用
本条の定義は、別途定義されている場合及び文脈上別異に解すべき場合を除き、本利用規約のほか、プライバシーポリシー及びガイドにおいても、適用されるものとします。
https://about.mercari.com/press/press-kit/mercari/
第 3 条 本規約への同意及び本規約の変更
1. 本規約への同意及び適用
本規約は、本サービスの利用に関する条件をユーザーと弊社との間で定めることを目的とし、ユーザーと弊社の間の本サービスの利用に関わる一切の関係に適用されます。ユーザーは、本規約に同意をしたうえで、本規約の定めに従って本サービスを利用するものとし、ユーザーは、本サービスを利用することにより本規約に同意をしたものとみなされます。
https://help.jp.mercari.com/?_gl=1*1rf9rao*_ga*MjA5OTIzNzI1LjE3MDg5MDE5ODA.*_ga_4NLR7T2LEN*MTcwODkzNDM1Ni4yLjEuMTcwODkzNzQ2MS4xNS4wLjA.

東京電力エナジーパートナー株式会社


引用元:2024年3月21日17時21分受信のメール


 上記のメールの送信元のメールアドレスは「order-update@tepco.co.jp」となっており、東京電力グループのドメインが偽装されていました。


 なおメール送信元のIPアドレスは中華人民共和国のもので、メール本文に記載された偽の東京電力のウェブサイト(くらしTepco)は米国のサーバーに置かれており、台湾企業が中国語繁体字で提供しているウェブサイトでした。セキュリティ上の設定ミス等により悪用されているものと推測します。


くらしTepcoのニセサイト


 メール本文の後半は東電とは関係の無いメルカリ社の公式サイトへのリンクとなっており、よく読めば詐欺メールと気づくものですが、メール本文前半と差出人アドレスだけ確認し、メール本文前半に記載されたリンク先に遷移してしまうと本物だと騙される人がいても不思議ではないつくりになっています。


このメールの目的は?


 このメールの目的は何か。実際にサイトにアクセスして分析した結果をまとめます。


クレジットカード情報の詐取


 今回確認したメールの目的はクレジットカード情報をだまし取ることです。


くらしTepcoの偽サイト


 メール本文に記載された偽の「くらしTepco」にアクセスするとまず電話番号の入力を促され、その後クレジットカード情報の入力を求められました。クレジットカード情報はカード番号やカード名義人、有効期限だけでなくセキュリティコードの入力も求められたため、これらの情報を偽サイトに入力し送信してしまうと偽サイトの所有者側にカード情報が全て漏れることになります。


 そのように収集されたカード情報があれば、ネット通販などで自由に買い物をすることができるため例えば換金性が高い商品を犯人が購入するなどして「換金」することが可能です。


 また、過去に別の事例(その時はヤマダ電機を騙った詐欺メールだった)では、カード情報を盗み取るのではなくその場でカード決済を切ってお金を課金するという手口もありました。


個人情報の詐取


 今回の手口では個人情報の入力は電話番号とカード情報のみでしたが、氏名や住所などを入力させる詐欺メールもあります。そのように収集された個人情報は迷惑メールの送信リストとして売買されたり、場合によって詐欺グループなどの犯罪組織の間で「カモリスト」として流通する場合もあるようです。


くらしTepcoの偽サイト


メールの指示に従ってしまった場合の対処方法


 詐欺メールに騙されてカード情報を入力してしまった場合、カードを不正利用されるリストが極めて高いです。今すぐカード会社に連絡し、カードの停止手続きを行ってください。カードの不正利用は補償してもらえることが多いですが、とはいえ被害が発生しないに越したことはありません。1秒でも早く、手続きを行うことで不正利用されるリスクを軽減することが出来ます。


 カード会社の連絡先はカード裏面に書かれていることが多いです。今すぐ電話を掛けて、カードを停止してもらってください。


進化の速度が速い 今後の動向にも要警戒


 東京電力を騙った詐欺メールは以前から確認されており、私が初めて確認したのは2021年でした。そこから年々進化しており、手口が巧妙化していることに驚いています。


くらしTepcoの偽サイト


 上のキャプチャー画像は2021年7月に受信した詐欺メールに記載されていた偽の「くらしTepco」です。本物そっくりに作られており、IDやパスワード入力を求める構成でした。上部のメニューをクリックすると、本物の東電のサイトにリンクしており、作りが稚拙でした。


 また、ID・パスワードを入力させる仕組みであるため、ふだん本物の「くらしTepco」にログインする際にブラウザに保存したログイン情報を利用しているユーザーが違和感をおぼえる(保存したはずのログイン情報が使えない)構成となっていましたが、今回2024年3月の偽サイトでは電話番号入力のみでニセの請求情報が表示される仕組みとなっており、ブラウザに保存したログイン情報に依存しない流れが用意されていた点に驚きました。


くらしTepcoの偽サイト


 上記のキャプチャー画像は2024年1月に受信した詐欺メールに記載されていた偽の「くらしTepco」ですが、フォントに違和感がありそこで偽サイトと気づくことができるクオリティでした。この点も2024年3月に受信したメールでは進歩が見られ、詐欺メールの進化に驚かされています。1〜2年前に分析した東電の偽サイトは文字コードが中国語簡体字に設定されているなど稚拙な部分が見受けられましたが、そのようなミスも明らかに減少しています。


 現在は東京電力を騙った詐欺メールしか確認できていませんが、今後は関西電力や中部電力を騙った詐欺メールが出回るのも時間の問題だと思います。




関連記事

電力自由化とは? 停電のリスクは?
乗り換えでいくら安くなるの? 乗り換えで料金が値上がりするケース
新電力とは?

どうやって契約するの? 乗り換えのメリット・デメリット
乗り換えにかかる初期費用 乗り換えに工事は必要?
賃貸住宅でも乗り換えられるの? 解約する時の違約金は?
安くなる理由 電気の調達は?


地域別 電気料金比較表

電気料金比較シュミレーション

電力自由化Q&A

項目別おすすめ

人気の電力会社