「東京電力エナジーパートナーからメールが届いたけど、本物かどうかわからない…」そんな不安を感じたことはありませんか?
現在、東京電力の名前をかたったフィッシング詐欺メールが急増しており、2024年以降も被害報告が相次いでいます。本記事では、詐欺メールの具体的な見分け方から、うっかり開いてしまった時・個人情報を入力してしまった時の対処法まで、わかりやすく徹底解説します。
東京電力エナジーパートナーの公式サイトやフィッシング対策協議会の情報をもとに、正確な知識を身につけて詐欺から身を守りましょう。
東京電力エナジーパートナーを装った詐欺メールの見分け方【基本チェック3項目】
東京電力エナジーパートナーを装った詐欺メールを見分けるには、いくつかの重要なポイントがあります。メールが届いたら、まず以下の3つの項目をチェックしましょう。
チェック①:送信元のメールアドレスを確認する
送信元アドレスの確認が、詐欺メールを見抜く最も重要な手がかりです。東京電力エナジーパートナーの公式案内によれば、同社からのメールは原則として「@tepco.co.jp」のドメインから送信されます(一部サービスを除く)。
詐欺メールでは「@tepco82-xxxx@mp.cecile.com」「@kurashi-tepco.ny-cc.com」など、「tepco」という文字を含むが全く別のドメインが使われているケースが実際に確認されています。表示名に「東京電力エナジーパートナー」と書いてあっても、アドレス本体が公式ドメインでなければ詐欺メールと判断できます。
チェック②:メールの内容と緊急性を確認する
詐欺メールには「未払いの電気料金がある」「支払いが確認できない」「至急対応が必要」など、読む人を焦らせる内容や脅迫的な表現が多用される傾向があります。東京電力エナジーパートナーの公式メールでは、こうした威圧的な言葉は使われません。
チェック③:リンク先のURLを確認する
メール内のリンクにマウスを乗せる(スマホでは長押しする)と、実際のリンク先URLが確認できます。公式サイトのURLは「tepco.co.jp」です。それ以外のURLへの誘導は詐欺の可能性が非常に高いです。
詐欺メールに多い!東京電力エナジーパートナーを名乗る偽メールの実例
実際にどのような詐欺メールが届いているのかを知っておくと、見分けやすくなります。ここでは、実際に報告・確認されている偽メールの具体的な事例を紹介します。
確認されている件名のパターン
- 【重要】未納電気料金についての重要通知
- 【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません
- 【くらしTEPCO web】未納電気料金のお知らせ(自動配信メール)
- 電気料金支払いの再確認のお願い。番号:ON-XXXXXXXXX
トレンドマイクロ株式会社は2024年8月時点で「【重要】未納電気料金についての重要通知」という件名の偽メールが大量送信されていることを確認しています。件名に「重要」「未納」「未払い」「お支払い方法が承認されません」という言葉が含まれている場合は要注意です。
偽メールの送信元アドレスの実例
電気通信大学の情報基盤センターが公表した実例によると、以下のような送信元から詐欺メールが確認されています。
- tepco82-xxxx@mp.cecile.com(全くの別会社サービス)
- tepco43-xxxx@creema.jp(全くの別会社サービス)
- order-update@tepco.co.jp(公式ドメインを偽造した非常に巧妙な例)
- info@kurashi-tepco.ny-cc.com(tepcoに似せた偽ドメイン)
特に「order-update@tepco.co.jp」のように、送信元ドメインが公式と同じように見えても偽造されているケースがあるため、アドレスだけでは完全に判断できない場合もあります。こうした偽造を「なりすましメール」と呼び、技術的に送信元を詐称することが可能なため、メールアドレスが公式に見えても安心しすぎないことが大切です。
(参考:電気通信大学 情報基盤センター – 東京電力を騙る詐欺メールに関する注意喚起(2024年7月) / トレンドマイクロ – 東京電力エナジーパートナーを装う偽メールに注意)
東京電力エナジーパートナーの詐欺メールが見分けにくい理由とは
「詐欺メールくらい自分なら見抜ける」と思っていても、近年の偽メールは非常に巧妙で、実際に多くの人が騙されています。その理由を理解しておくと、より注意が高まります。
理由①:フィッシングサイトが本物そっくりに作られている
東京電力エナジーパートナーの公式サイトによると、偽サイトは公式の「くらしTEPCO」ページを模倣して作られているため、一見では見分けがつきません。ロゴ・デザイン・レイアウトまでコピーされており、URLを確認しない限り本物と区別することが難しい状態です。
理由②:送信元アドレスも偽造できる
技術的に、メールの表示名や送信元アドレスは偽造が可能です。「東京電力エナジーパートナー <order-update@tepco.co.jp>」のように、一見正規のアドレスに見えるメールが詐欺であった事例も実際に確認されています。
つまり、送信元の見た目だけを信じるのは危険ということです。メール内のリンクをクリックするのではなく、必ずブラウザのブックマークや検索エンジンから公式サイトへ直接アクセスして確認することが重要です。
理由③:東京電力は利用者が多く心当たりを感じやすい
東京電力エナジーパートナーは関東圏を中心に非常に多くの利用者を持つ電力会社です。「自分も電気を使っているから、もしかしたら本当に未払いがあるかも」という心理が働きやすく、詐欺師はその「かもしれない」という不安を巧みに利用しています。電力自由化で「乗り換えたかどうか記憶が曖昧」という人も多く、ターゲットにされやすい状況が続いています。
(参考:東京電力エナジーパートナー公式 – 当社を装った不審なメール等について(2024年3月))
東京電力エナジーパートナーの詐欺メールを開いてしまった時の対処法【状況別】
「もしかして開いてしまったかも…」と焦っている方も、まずは落ち着いてください。状況によって対処法が異なります。自分がどの段階まで操作したかを確認しながら、以下の手順で対応しましょう。
【状況A】メールを開いただけ・本文を読んだだけの場合
メールを開いて本文を読んだだけであれば、基本的に個人情報が盗まれることはありません。現代のメールアプリは、メールを開いただけでプログラムが自動実行されないよう設計されています。焦らずそのままメールを削除してください。
ただし、プレビュー表示でメール内の画像が自動読み込みされると、メールアドレスが有効であることを送信者に知られる可能性があるため、不審なメールはプレビュー表示をオフにする設定を推奨します。
【状況B】メール内のリンクをクリックしてしまった場合
リンク先のページを表示してしまったものの、何も入力していない場合は、以下の手順で対処します。
- すぐにそのページ(タブ)を閉じる
- Wi-FiやモバイルデータをオフにしてネットのE接続を一時的に遮断する
- トレンドマイクロの「Site Safety Center」などでアクセスしたURLの安全性を確認する
- セキュリティソフトが入っている場合はウイルススキャンを実行する
URLをクリックしただけでは個人情報は漏れないことがほとんどですが、フィッシングサイトの中にはアクセスしただけでマルウェアをダウンロードさせるものも存在するため、念のため上記の対処を行いましょう。
(参考:ALSOKデジタルセキュリティ – フィッシングメールをクリックしてしまったら行うべき対処)
東京電力エナジーパートナーを装った詐欺メールに個人情報を入力してしまったら
「気づかずに個人情報を入力してしまった…」という場合は、1分1秒でも早く行動することが被害を最小限に抑えるカギです。入力してしまった情報の種類によって、優先すべき対処が異なります。
入力した情報別の対処法
| 入力してしまった情報 | すぐに取るべき行動 |
|---|---|
| クレジットカード番号・セキュリティコード | カード会社の紛失・盗難窓口(24時間対応)に今すぐ電話し、利用停止・再発行を依頼 |
| 銀行口座番号・暗証番号 | 銀行のカスタマーサポートへ連絡し、口座の一時停止手続きを依頼 |
| ID・パスワード | 別の端末から今すぐパスワードを変更。同じパスワードを使い回しているサービスも全て変更 |
| 電話番号・メールアドレス | 今後、不審な電話・SMSに注意。知らない番号からの着信は応答しない |
| 氏名・住所などの個人情報 | 架空請求や振り込め詐欺の連絡が届く可能性があるため、不審な連絡は一切無視 |
セキュリティの専門家によると、クレジットカードの不正利用は届け出から60日以内であれば補償される場合がありますが、それを過ぎると補償が受けられなくなるケースもあります。「まだ被害が出ていないから大丈夫」と様子を見るのは危険で、気づいた時点でカード会社への連絡を最優先にしてください。
また、個人情報を入力した後は、同じ詐欺グループからの追加攻撃(電話・SMS・郵便)が来る可能性があります。見知らぬ番号からの電話やSMSには絶対に応答しないようにしましょう。
(参考:LRM株式会社 セキュマガ – フィッシングメールに入力してしまった時の対処法 / kubellストレージ – フィッシングメールに入力してしまったときの危険性と対処法)
東京電力エナジーパートナーの詐欺メールを受け取ったときの報告・相談窓口
詐欺メールを受け取った・被害にあったと思ったら、自分ひとりで抱え込まず、関係機関に報告・相談することが大切です。報告することで、他の人が被害にあうのを防ぐことにもつながります。
主な相談・報告先一覧
| 相談・報告先 | 連絡先・URL | 主な対応内容 |
|---|---|---|
| 東京電力エナジーパートナー カスタマーセンター | 0120-995-001(月〜金 9:00〜17:00) | メールが本物かどうかの確認、状況の報告 |
| フィッシング対策協議会 | info@antiphishing.jp に不審メールを転送 | フィッシングサイトの閉鎖に向けた対応 |
| 迷惑メール相談センター(日本データ通信協会) | https://www.dekyo.or.jp/soudan/ | 迷惑メールの相談・報告 |
| 消費者ホットライン | 188(いやや)に電話 | 詐欺全般の相談・消費生活センターへの案内 |
| 警察 サイバー犯罪相談窓口 | 各都道府県警察のサイバー犯罪相談窓口 | 被害届の提出・捜査の依頼 |
実際に金銭被害が発生した場合は、必ず警察へ被害届を提出してください。クレジットカード会社から被害届の受理番号を求められることが多く、後の補償手続きをスムーズに進めるためにも早めの届け出が重要です。
東京電力エナジーパートナー公式では「内容に心当たりのないメールは、メール内のURLをクリックせず削除してください」と案内しており、フィッシング対策協議会へのメール転送によるサイト閉鎖への協力も呼びかけています。
(参考:東京電力グループ公式 – 不審なメール等について / フィッシング対策協議会 – 東京電力をかたるフィッシング(2024年3月15日))
東京電力エナジーパートナーの詐欺メールに今後騙されないための予防策
詐欺メールの被害を未然に防ぐには、日頃からの習慣が最大の防衛手段です。難しい知識は必要ありません。以下の基本的な対策を実践するだけで、リスクを大幅に下げることができます。
予防策①:公式サイトへはGoogle検索からアクセスする習慣をつける
東京電力エナジーパートナーの公式サイトはGoogle検索からアクセスするか、あらかじめブラウザのブックマークに登録しておきましょう。メールやSMSに記載されたリンクは絶対にクリックせず、常に検索エンジンかブックマークから直接公式サイトにアクセスすることを習慣にするだけで、フィッシングサイトへ誘導されるリスクをほぼゼロにできます。
予防策②:パスワードを使い回さない
万が一フィッシングサイトでパスワードを入力してしまった場合でも、各サービスで異なるパスワードを設定していれば被害を1つのサービスに抑えられます。パスワード管理アプリ(例:1Password、Bitwarden)を活用すれば、複雑なパスワードを楽に管理できます。
予防策③:二段階認証(2FA)を設定する
くらしTEPCO webなどのオンラインサービスでは、二段階認証を設定しておくことをおすすめします。仮にIDとパスワードが盗まれても、二段階認証があれば不正ログインを防ぐことができます。
詐欺メールは年々巧妙化しており、「自分は絶対に引っかからない」という過信が最も危険です。怪しいと感じたら、まずメールを削除して公式サイトで確認する——このシンプルな行動習慣が、詐欺被害から身を守る最大の盾になります。
(参考:トレンドマイクロ – 東京電力エナジーパートナーを装う偽メールに注意)
Hulu × Disney+ の圧倒的作品数!
Huluとディズニープラスのセットプランが誕生。国内の人気作品、話題の映画や豊富な海外ドラマが、月額1,690円でお得に見放題。Huluとディズニープラスのセットプランなら、最大550円以上お得に!
■ディズニープラス作品:美女と野獣、アナ雪、アラジン、トイ・ストーリー、ハイスクールミュージカル等【Disney&ピクサー作品】、アベンジャーズ、アイアンマン、スパイダーマン、ファンタスティック4等【マーベル作品】、スターウォーズシリーズ、ナショナル ジオグラフィックシリーズ… など
■Hulu 作品:呪術廻戦、名探偵コナン、推しの子、銀魂、映画ドラえもん等【アニメ作品】、世界の果てまでイッテQ、ガキの使いやあらへんで、月曜から夜更かし、ニノさん等【大人気バラエティ】、ハリーポッター、ジュラシックパーク、エイリアン、ワイスピ、ショーシャンク、インターステラー等【名作洋画】、各種国内&海外ドラマ… など
