東京電力をかたる詐欺メールに注意｜実例・見分け方・対処法

本ページはプロモーションが含まれています。

東京電力をかたる詐欺メールが増加中
実際に報告されている詐欺メールの例
東京電力からの正規メールとの見分け方
詐欺メールを受け取ったときの対処法
セキュリティ強化のためにできる対策
よくある質問と注意点まとめ

東京電力をかたる詐欺メールが増加中

最近、東京電力を装った詐欺メールやSMSの被害報告が急増しています。特に、「電気料金の未払いがある」「支払い期限が迫っている」といった緊急性を煽る内容で、不特定多数のユーザーに向けて送信されているのが特徴です。詐欺グループは、東京電力エナジーパートナーの公式ドメイン（@tepco.co.jp）に酷似したアドレスや、正規の請求文面を模倣して信用性を偽装しています。

メールやSMSに記載されるURLをクリックさせて偽サイトへ誘導し、クレジットカード情報や個人情報を入力させる手口が一般的です。実際に、リンク先のURLが「tepco.co.jp」以外の不審なドメインであるケースが多く確認されています。

また、公式の請求SMSと見分けがつきにくいよう、送信元番号や文章の文体まで似せた偽SMSも存在します。これらのメッセージには「TEPCOよりご利用料金のご請求です」「お支払いはこちらから」など、見慣れた表現が使われていますが、リンク先を慎重に確認することで偽物かどうか判断できます。

被害を防ぐためには、送信元が正規のものであるか、リンク先のドメインが「tepco.co.jp」で終わっているかを必ず確認することが重要です。不審なメールやSMSを受信した際には、記載されたリンクはクリックせず、東京電力の公式サイトやカスタマーセンターを通じて内容を確認してください。フィッシング対策協議会への報告も、他の利用者を守るうえで非常に有効です。

セキュリティソフト・ウィルス対策ソフトおすすめ

実際に報告されている詐欺メールの例

東京電力を装った詐欺メールは巧妙化しており、一見すると本物と見分けがつかないケースが増えています。実際に報告された具体的な事例を紹介します。

メール件名のパターン

【重要】電気料金の未納について（支払期限迫る）
東京電力エナジーパートナーからの最終通知
ご請求金額のお知らせ（未払いによるサービス停止の可能性）
くらしTEPCO web ログイン認証の要求

本文の特徴的な表現

「ただちにお支払いがない場合、供給停止となる可能性があります」
「本メール到着後24時間以内に手続きをお願いします」
「認証エラーのため、アカウント情報を再入力してください」
「振込用紙の再発行はこちらから」

偽装が特に巧妙な例

差出人名偽装型
表示上の送信者名が「東京電力エナジーパートナー」となっているが、実際の送信元メールアドレスは「service@tepco-security.jp」など、似て非なるドメインを使用。
正規URL混在型
本文中に本物の東京電力サイトへのリンク（https://www.tepco.co.jp）を記載しつつ、重要な支払いリンクのみ偽サイト（https://tepco-payment.com）へ誘導。
HTMLメール偽装型
東京電力の正式ロゴやフッターをコピーしたHTML形式のメールで、本物のデザインを再現。ただし「お問い合わせ先」の電話番号が公式サイトと異なる。

SMSの具体例

送信元：「TEPCO」
本文：「【緊急】電気料金未納のため3日以内に支払いが必要です。詳細はこちら→https://t.co/xxxxx」
※短縮URLを使用し、クリックさせる手口が典型
送信元：「EPサポート」
本文：「東京電力です。認証コードを入力してください：123456」
※二段階認証を装った詐欺

偽メールの見分けが難しいポイント

日本語の誤字や不自然な表現がほとんどない（海外犯罪グループの日本語ネイティブ関与が疑われるケースあり）
実際の請求サイクルと一致する時期に送信される（月末や検針日付近を狙う）
ブラウザのアドレスバーに「https://」と南京錠マークが表示される偽サイト（SSL証明書取得済みのケースあり）

東京電力からの正規メールとの見分け方

東京電力の正規メールと詐欺メールを見分けるためには、ドメイン確認だけでは不十分です。詐欺グループは「@tepco.co.jp」に似せたアドレスを使用したり、正規の文面を巧妙に模倣したりするため、より詳細なチェックが必要になります。

まず、メールヘッダー情報を確認しましょう。正規メールは「Received: from」フィールドに東京電力のサーバー情報が記載されています。スマートフォンではメールアプリの設定から「ヘッダー表示」を選択し、パソコンではメールクライアントの「ソース表示」で確認できます。不審な海外サーバーや不明な中継経路が含まれている場合は要注意です。

リンクの確認はマウスオーバーだけでなく、右クリックから「リンクアドレスをコピー」してテキストエディタに貼り付ける方法がより安全です。短縮URLサービス（bit.lyなど）を使っている場合や、「tepco.co.jp」の前に不自然な文字列が含まれている場合は偽サイトの可能性が高いです。

正規の請求メールには必ず「お客様番号」や「契約者名」が記載されています。ただし、詐欺メールでも個人情報を入手して表示しているケースがあるため、内容に心当たりがない場合は公式アカウントで照合してください。東京電力は未納通知を初回メールで急に催促することはなく、通常は紙の請求書や「くらしTEPCO web」での事前通知があります。

添付ファイルの有無も重要なポイントです。東京電力がPDFやZIPファイルを突然送付することはなく、こうした添付ファイルにはマルウェアが含まれている可能性があります。特に「invoice.pdf.exe」のように拡張子が偽装されているファイルは絶対に開かないでください。

メールの署名欄も確認しましょう。正規メールには東京電力エナジーパートナーの正式な住所（〒100-8560 東京都千代田区内幸町1-1-3）とカスタマーセンター電話番号が記載されています。詐欺メールでは住所が省略されていたり、架空の番号が記載されていたりします。

本文中の言語表現にも注目が必要です。詐欺メールでは「至急」「最終通告」「アカウント停止」など威圧的な表現が多用される傾向があります。正規の連絡では「お手数ですが」「恐れ入りますが」といった丁寧な表現が使われ、支払い方法として現金振込を指定することはありません。

セキュリティソフト・ウィルス対策ソフトおすすめ

詐欺メールを受け取ったときの対処法

即座に取るべき初期対応

メールを開封してしまった場合でも、リンクや添付ファイルに触れていなければ、まずは落ち着いて行動してください。メールクライアントの「迷惑メール」ボタンでフィルタリングする前に、スクリーンショットを撮影して証拠を保存します。特に差出人アドレスや本文中のURL、要求内容がわかる部分を記録しておくと、後の報告手続きがスムーズです。

デバイスごとの安全な削除手順

PCの場合

メールソフト上で右クリック→「メッセージのソース表示」を選択し、ヘッダー情報を含む全データをテキストファイルとして保存
メールを「ゴミ箱」に移動せず、直接「完全削除」を実行
ブラウザのキャッシュをクリア（詐欺メール内のURLがクリックされていない場合でも予防的に実施）

スマートフォンの場合

Android：該当メールを長押し→「報告」オプションを選択→キャリアのフィッシング対策窓口に自動転送
iPhone：メールを左スワイプ→「詳細」→「送信者をブロック」後に削除
※アプリ版メーラーでは「このメッセージをフィッシングとして報告」機能を優先的に利用

組織連携による被害拡大防止

東京電力への報告時は、不正メール相談センターの専用フォームを併用します。送信元情報や受信時刻が自動解析され、同種の詐欺キャンペーンを早期に遮断できます。企業を装う詐欺の場合は、国民生活センターへの情報提供も有効です。

クリック後の緊急処置

誤ってリンクを開いた場合：

端末を機内モードに切り替え
入力済みの情報を確認（クレジットカード番号等の有無）
該当サービス提供元に即時連絡（東京電力の場合は0120-995-001へ）
マルウェアスキャンをオフライン環境で実行（例：Windows Defenderのオフラインスキャン）

法的措置の検討材料

金融被害が発生した場合、最寄りの警察署サイバー犯罪相談窓口で「詐欺メールの証拠一式」を提出します。電磁的記録（メールデータ）は刑事訴訟法上の証拠能力が認められるため、削除せずにバックアップを取得しておきます。

心理的ケアの重要性

詐欺メールは「自分がだまされそうになった」という後悔から、必要な報告をためらうケースが少なくありません。専門のこころの健康相談統一ダイヤル（0570-064-556）でストレス相談が可能です。

セキュリティソフト・ウィルス対策ソフトおすすめ

セキュリティ強化のためにできる対策

メールフィルタリングの設定を見直すことが重要です。GmailやOutlookなどのメールサービスでは、受信トレイの「設定」からフィルタルールを追加し、「東京電力」「TEPCO」などのキーワードを含むメールを自動的に迷惑メールフォルダに振り分けることができます。特に「未納」「緊急」「支払い期限」といった詐欺メールでよく使われる単語をフィルタリング対象に追加すると効果的です。

スマートフォンではキャリア提供の迷惑メールブロックサービスを活用してください。docomoの「迷惑メールブロック」、auの「迷惑メール防止機能」、SoftBankの「迷惑メール対策」など、各キャリアが無料で提供しているサービスを有効にすることで、不審なSMSを未然にブロックできます。また、第三者が提供するセキュリティアプリをインストールする場合は、信頼性の高いメーカーのものを選び、定期的に更新を行うようにしましょう。

二要素認証の導入は必須です。東京電力の「くらしTEPCO web」にログインする際には、パスワードだけでなくSMSや認証アプリによる二段階認証を必ず設定してください。これにより、万が一パスワードが漏洩した場合でも不正アクセスを防げます。特に「Google Authenticator」や「Microsoft Authenticator」などの専用アプリを使った認証は、SMSよりも安全性が高いため推奨します。

パスワード管理の徹底が求められます。東京電力のアカウントだけでなく、関連するすべてのオンラインサービスで同じパスワードを使い回すのは危険です。「1Password」や「LastPass」などのパスワードマネージャーを利用し、各サービスごとに強力でユニークなパスワードを生成・管理しましょう。パスワードは定期的に変更し、12文字以上の大文字・小文字・数字・記号を組み合わせた複雑なものを使用してください。

OSとアプリケーションの最新化を怠らないでください。WindowsやmacOS、スマートフォンのOSは常に最新バージョンに更新し、セキュリティパッチを適用しましょう。ブラウザもChromeやSafariなどを最新版に保つことで、フィッシングサイトや悪意のあるスクリプトから保護されます。特にAdobe Flash PlayerやJavaなど、脆弱性が報告されている古いプラグインは削除することが望ましいです。

家庭内での情報共有が被害防止に役立ちます。家族全員で詐欺メールの特徴や対処法について話し合い、特に高齢者やITに不慣れな家族には具体的な事例を交えて注意を促してください。東京電力から実際に届く正規のメールやSMSのサンプルを見せ、本物との見分け方を一緒に確認するのも効果的です。定期的に家族会議を開き、新しい手口について情報を更新しましょう。

金融機関との連携も考慮すべきです。クレジットカード会社や銀行に連絡し、不審な取引が行われた際にすぐに通知が来るようにアラート設定を有効にしてください。多くの金融機関では、利用明細のリアルタイム通知や不正利用監視サービスを無料で提供しています。特にクレジットカードの利用限度額を必要最小限に設定しておくことで、万が一情報が漏洩した場合の被害を軽減できます。

定期的なセキュリティチェックを習慣化しましょう。パソコンやスマートフォンにインストールしたセキュリティソフトを使って、定期的にマルウェアスキャンを実行してください。また、Googleの「セキュリティチェックアップ」やAppleの「アカウントセキュリティ」などの無料ツールを利用し、アカウントのセキュリティ設定を最適化することをおすすめします。

セキュリティソフト・ウィルス対策ソフトおすすめ

よくある質問と注意点まとめ

支払い督促が本物かどうか見分けるには

東京電力を名乗るメールやSMSで支払い督促があった場合は、まず送信元の電話番号やメールアドレスの正当性を確認してください。公式のドメインは「@tepco.co.jp」ですが、送信元アドレスだけで判断せず、リンク先のURLをマウスオーバーで確認し、必ず公式サイトのURLかどうかを確かめてください。不審なリンクや短縮URLには絶対にアクセスしないようにしましょう。

未納連絡が来たときの正しい確認手順

電気料金の未納連絡が届いた場合、公式の「くらしTEPCO web」などの会員サイトにログインして請求状況を確認してください。メールやSMSに記載されたURLをクリックしての確認は危険です。心当たりがない請求や不自然な内容の場合は、東京電力のカスタマーセンターに直接問い合わせることをおすすめします。

もしリンクを踏んでしまったらどうすればいいか

万が一、不審なメールやSMSのリンクを誤ってクリックしてしまった場合は、速やかにスマートフォンやパソコンのインターネット接続を切り、怪しいサイトで個人情報を入力してしまった場合は、東京電力や金融機関に連絡して状況を報告してください。また、パスワードの変更やウイルススキャンを行い、不正アクセスのリスクに備えましょう。

SMSやメールの送信元の見分け方

公式のSMS送信元番号は「0120-659-436」や「0120-995-113」など、東京電力が公式に公開している番号です。不明な番号や怪しい表記の場合は、詐欺の可能性が高いため返信やクリックを避けてください。また、送信メールの差出人名やドメインを簡単に信じず、必ず複数の情報を照合することが重要です。