10月7日の10:56に受信した 東京電力【東京電力 エナジーパートナー】を名乗る迷惑メール

 

以下のメールは 10月7日の10:56 に受信した 【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、東京電力エナジーパートナー <order-update@tepco.co.jp> と記述されえていますが、ドメイン tepco.co.jp は東京電力でオフィシャルで使用しているドメインです。しかし、東京電力の場合 order-update のようなユーザー名（メールアカウント）で送信してくることは無いので、これはメアドを改ざんしていると思われます。よって明らかに疑うべき不正な差出人です

 

②は、クリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://www.qdwcyo.cn/?p******l のURLが登録されていました。

 

東京電力のURLは https://www.tepco.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

www.qdwcyo.cn と云うURLの発信先を調べてみると、IP アドレスが 43.133.200.98 で、日本の東京都内 にあるデバイスに ACEVILLE PTE.LTD. と云うISPが割り当てしたアドレスのようです。

 

www.qdwcyo.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "order-update@tepco.co.jp" が送信者のようなので、 差出人(送信者)名 (order-update@tepco.co.jp) と合致しています。

 

メールのヘッダーから送信元を確認すると tepco.co.jp から送信されていて、送信元のIP アドレスを確認すると 60.184.245.158 で、中国の浙江省麗水市にあるデバイスに CHINANET ZJ Lishui node network と云うISPが割り当てしたアドレスのようです。

 

中国ではICANNから割り振られたグローバルIPアドレス(60.184.245.158)に実際にオフィシャルで 東京電力 が使用している tepco.co.jp と云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

このメールの本文下部に "1. 定義" や "2. 適用" や "1. 本規約への同意及び適用" に記載されているURLは、メルカリの採用情報やヘルプセンターに対してのURLで、東京電力とは全く関係の無いものが記述されていますので、これはこれで完全にアウトです。ww

 

東京電力からも 、この様なメールを受け取ってもクリックを促すためのリンクをクリックせずに削除するように注意喚起されているので、クリックしないで即削除しましょう。