いろいろ知っておこう

「電気料金の未払いがございます」は詐欺メール!実例と見分け方・対処法を徹底解説

「電気料金の未払いがあります」と突然メールが届いたら、驚いてしまいますよね。

しかも、支払い期限が「本日中」「至急お支払いください」なんて書かれていたら、ついリンクをクリックしてしまいそうになるものです。

でも、ちょっと待ってください。

そのメール、もしかしたら【詐欺】かもしれません。

この記事では、実際に届いた電気料金の詐欺メールの文面とヘッダ情報を公開しつつ、どこが怪しいのかを徹底解説します。

詐欺メールの見分け方、クリックしてしまったときの対処法、そして本物の電力会社のメールの特徴まで、詳しくご紹介しますので、ぜひ最後まで読んでご自身やご家族を守ってくださいね。

目次

電気料金未払いの詐欺メールに注意!実際の文面を公開

電気料金未払いの詐欺メールに注意!実際の文面を公開して解説していきます。

それでは順番に見ていきましょう。

実際に届いたメールの文面

実際に届いたメールの文面です。

件名:

電気料金の未払いがございます。

本文:

TEPCOよりご利用料金のご請求

下記内容をご確認の上、至急お支払いください。万一、支払期日を過ぎると、サービスのご供給を【停止】致します。

▼ 支払いの詳細
支払い期限: 2025-05-06(支払期日の延長不可)

▼支払いの詳細リンクエント

https://TRANSLATE.google.jp/translate?hl=ja&sl=ja&tl=JP-JP&u=WIOTGS.%F0%9F%85%87%F0%9F%84%B9%F0%9F%85%82%F0%9F%84%BE%F0%9F%85%80%F0%9F%84%BA%F0%9F%85%86.%F0%9F%84%BD%F0%9F%84%B4%F0%9F%85%83/AFAJI&client=NFVXTK.html

※画面に表示される指示に従い、必要な手続きを完了してください。

※ 本メールは、TEPCOにメールアドレスを登録いただいた方へ配信しております

東京電力エナジーパートナー株式会社

〒100-8560 東京都千代田区内幸町1丁目1番3号

件名・本文に使われる典型的な文言

今回の詐欺メールの件名は「電気料金の未払いがございます。」と、一見するとかなり本物っぽいですよね。

実際の本文も「TEPCOよりご利用料金のご請求」や「支払期限:2025-05-06(延長不可)」など、リアリティのあるフレーズが並んでいます。

こうしたメールの特徴として、「大手企業名を名乗る」「未払い」などの不安を煽る文言、「至急支払ってください」など急かす表現がよく使われます。

本物っぽさを装うために、カタカナで「エナジーパートナー株式会社」など、実在する名称を引用するのも定番手法です。

メールの文面を見ただけでは一見見抜けないのが怖いところですが、冷静に見れば不自然な点も多いです。

たとえば、「電気代未払いメールってTEPCOから来るの?」と疑問を持つだけでも一歩前進ですよ。

急がせる支払期日に要注意

このメールで特に気をつけたいのが、「支払い期限:2025-05-06(支払期日の延長不可)」という表現です。

このように「今日中に払わないと止める」みたいな圧力をかけてくるのは、詐欺メールの典型パターンです。

本物の電力会社なら、いきなり1日だけ猶予を設けて止めるなんてことはありません。

しかも、実際には郵送や公式アプリ、My TEPCOなどを通じて複数回通知がありますし、メールだけで一発停止なんてないんですよ。

「今すぐ払え」と言ってくるメールには、まず一歩引いて、落ち着いて確認してみてくださいね。

本文中にあったリンクは、こんなURLでした。

https://TRANSLATE.google.jp/translate?hl=ja&sl=ja&tl=JP-JP&u=WIOTGS....

一見、Google翻訳っぽいURLですが、実際には「WIOTGS.…」という謎のURLにリダイレクトされるようになっています。

これは「偽のURLを隠すために、Googleなど信頼性のあるドメインを装っている」典型的な手口です。

クリックしてしまうと、ウイルス感染や個人情報の搾取、フィッシングサイトへの誘導など様々なリスクがあります。

メールに記載されたURLが、「公式サイト(たとえば https://tepco.co.jp)」で始まっていない場合は、絶対にクリックしないようにしてください。

リンクにマウスを乗せるだけでも本当のリンク先が確認できるので、スマホでも長押しでチェックしてみてくださいね。

メール下部の会社情報で信じ込ませる手口

最後に、本文の末尾には「東京電力エナジーパートナー株式会社 〒100-8560 東京都千代田区内幸町1丁目1番3号」と書かれていました。

これだけ見ると「本物っぽい!」と思ってしまうかもしれません。

でも、詐欺メールってこういう公式情報を平気でコピペしてきます。

住所や会社名だけで信頼してしまうのはNGです。

肝心なのは、「誰から」「どこ経由で」送られてきたか、そして「リンク先URLの安全性」です。

本物っぽく見えるメールこそ、まず疑ってみる姿勢が大切ですよ。

電気料金詐欺メールの見分け方4選

電気料金詐欺メールの見分け方4選についてご紹介します。

それでは、詐欺メールを見破るためのチェックポイントを具体的に見ていきましょう!

①送信元メールアドレスの違和感

まず最初にチェックしてほしいのが、「送信元メールアドレス」です。

今回のメールを見ると、「jn2ud@wwva.com」なんていう、まったく東京電力と関係ないアドレスから届いています。

本物のTEPCOメールなら、「@tepco.co.jp」や「@tepco.jp」など、公式ドメインから送られてくるはずなんです。

しかも、Fromの表示名が「東京電力本ールディングス」ってなってますが、「ホールディングス」の表記もおかしいですよね。

こういった送信元の名前とアドレスが一致していなかったり、謎のドメインから届いていたら、まず詐欺を疑ってください。

スマホのメールアプリだと、送信者名しか表示されない場合もあります。タップして詳細アドレスまで確認するクセをつけましょう!

②リンクURLに不自然な文字列

リンク先URLも要注意ポイントです。

今回のメールでは、リンクが「translate.google.jp~」から始まっていて、一見Googleのサービスのように見えますが、実際にはまったく関係ないサイトへリダイレクトされる構造になっています。

本来、TEPCOの支払い案内であれば「https://tepco.co.jp/~」など、公式ドメインが使われるはずです。

変な記号や英数字が並んだリンク、GoogleやAmazonを装ったサブドメインは、非常に怪しいです。

クリック前にリンク先URLを必ず確認しましょう。パソコンならマウスオーバー、スマホならリンク長押しでチェックできますよ。

③日本語の不自然さ・誤字脱字

日本語表現にも注目してみてください。

今回のメールでは「メールアドレスを登録いただいた方へ配信しております」と一見丁寧な文面に見えますが、ちょっと引っかかる言い回しが混じっています。

例えば「支払いの詳細リンクエント」という謎の語句や、「停止致します」の「致します」の使い方にも違和感があります。

日本語ネイティブであれば使わないような言葉づかいや、不自然な改行・句読点が多いのも特徴です。

こうした微妙な日本語のズレが、詐欺メールの特徴になっていることが多いんですよね。

④本家と比べると異なる点

最後のチェックポイントは、「本物のメールと比較してみる」ことです。

たとえばTEPCO公式サイトにログインして、メール通知の履歴を確認すれば、どのような文面で来るのか分かります。

正規の案内では、宛名に契約者名が入っていたり、支払い方法が具体的に書かれていたり、リンク先もすべて公式ドメインになっています。

今回のような怪しいメールと並べて見比べると、「あっ、ここが違うな」って意外とすぐに気付けますよ。

不安になったときは、「電気料金 メール 詐欺」などで検索して、同じような事例が報告されていないかチェックしてみてくださいね。

メールヘッダから読み解く詐欺の証拠5つ

メールヘッダから読み解く詐欺の証拠5つを解説します。

それでは、実際の詐欺メールヘッダからどんな情報が読み取れるのかを順に見ていきましょう!

①Return-Pathが不自然なドメイン

Return-Pathは、メールが「実際に返信されるとどこへ届くか」を示す大切な情報です。

今回のヘッダを確認すると、Return-Pathには「<jn2ud@wwva.com>」と記載されています。

東京電力の正規のドメインであれば「@tepco.co.jp」や「@tepco.jp」のはずですが、「wwva.com」なんて全く無関係のドメインですよね。

しかも短くて、誰が運営しているかも分からない怪しいドメインは、詐欺に使われやすいです。

このReturn-Pathが明らかに関係のないドメインだったら、即「怪しい」と判断してOKです。

②Received情報から発信元を確認

メールヘッダには「Received:」という記載が複数あります。

これは、そのメールが通ってきたサーバーの情報を示していて、最も下のReceivedが「最初にメールを送ったサーバー」なんです。

今回の詐欺メールでは「wwva.com ([82.64.138.29])」という送信元がありました。

このIPアドレスをIPアドレス検索で調べると、フランスあたりのホスティングサービスが出てきます。

日本の大手電力会社がそんなところから送るわけないですよね。

このように、Received情報から「国やプロバイダが不自然」な場合も詐欺の可能性大です。

③SPF・DKIMが「none」または「fail」

SPFやDKIMは、メールが正規のサーバーから送られているかをチェックする仕組みです。

ヘッダ内の「Authentication-Results」や「ARC-Authentication-Results」に注目してください。

今回のメールでは「spf=none」「dkim=none」となっており、どちらも認証に失敗しています。

正規の企業メールであれば、これらの認証が「pass」となっているはずです。

認証なし、または失敗しているメールは、詐欺やなりすましの可能性が非常に高くなりますよ。

④FromとReply-Toの差異

From欄とReply-To欄が異なるメールにも注意が必要です。

今回の例では、Fromは「東京電力本ールディングス <jn2ud@wwva.com>」ですが、Reply-Toには「jazggbs@wwva.com」が指定されていました。

これは、返信先を別の詐欺用アドレスに設定している典型例です。

通常、正規のメールであればFromとReply-Toは一致しているか、社内のサポート窓口用アドレスなど正当性があるものです。

FromとReply-Toが食い違っている時点で、なにか裏があると疑っていいでしょう。

⑤メーラー情報で判別する方法

メールの送信に使われたメーラーやサーバー情報からも、怪しさがにじみ出ます。

ヘッダ内にある「X-SMGAF」や「Message-ID」、あるいは「MIME-Version」などの行に注目してみてください。

今回のヘッダでは、SoftBankのメールサーバーを経由しているように見せかけていますが、実際には海外のSMTPサーバーが使われていました。

また、Message-IDに含まれるサーバー名やドメイン名も、本来の会社と一致していないケースは詐欺の特徴です。

専門的な項目ですが、「あれ? なんか変だな」と思える直感も、意外と役に立ちますよ!

クリックしてしまったら?今すぐ取るべき対応3つ

クリックしてしまったら?今すぐ取るべき対応3つを解説します。

焦らず、落ち着いて一つずつ対処すれば大丈夫ですよ。

①ウイルス感染チェックを行う

リンクをクリックしてしまった場合、まず第一に確認すべきなのが「ウイルス感染の有無」です。

特に、リンク先で何かをダウンロードしていたり、スマホアプリのインストールを求められていた場合は要注意です。

市販のセキュリティソフトや、無料のオンラインスキャン(例:ESET Online Scanner、ウイルスバスタークラウドの体験版など)を使って、すぐにチェックしてください。

スマホの場合は、Google PlayやApp Store以外からインストールしたアプリを削除するだけでも効果があります。

何もインストールしていなくても、不審な動作がないか数日は注意深く様子を見てくださいね。

②パスワード変更とアカウント確認

万が一、リンク先でログイン情報を入力してしまった場合は、すぐにパスワードを変更してください。

とくに、メールアドレスやID・パスワードを入力してしまった方は、情報が盗まれている可能性があります。

まずは該当サービスの公式サイトにアクセスし、自分のアカウントで不審なログイン履歴がないかを確認しましょう。

他にも、同じID・パスワードを使いまわしている他のサイトも、同様に変更しておくと安全です。

LINE、Amazon、楽天、PayPayなど、金銭や個人情報に関わるサービスのパスワード変更は必須ですよ。

③消費者センターや警察への相談

何か被害が起きてしまった、またはどうしても不安が消えない場合は、しかるべき機関に相談するのが一番安心です。

たとえば「消費者ホットライン(188)」に電話すれば、地域の消費生活センターに繋がり、丁寧にアドバイスをもらえます。

また、警察の「サイバー犯罪相談窓口」もネット被害に詳しいのでおすすめです。

実際に被害が出ていない段階でも、「こういうメールが来たんですけど…」と伝えることで、他の人の被害を未然に防げるケースもあります。

ひとりで悩まず、早めの相談を心がけてくださいね。

そもそも電力会社からのメールはどう届く?本物の特徴

そもそも電力会社からのメールはどう届く?本物の特徴を確認しましょう。

本物のメールには、いくつかの“正しさ”のサインがあります。それを知っておくだけで、詐欺メールとの違いが見えてきますよ!

送信元ドメインが公式である

本物の電力会社から届くメールは、必ず「@tepco.co.jp」や「@epco.jp」など、公式のドメインから送られてきます。

「co.jp」は日本国内で登記されている企業だけが取得できるドメインなので、信頼度が高いです。

一方、詐欺メールでは「.com」や「.org」など、誰でも簡単に取得できるドメインがよく使われています。

メールを開いたら、まず送信元のドメインをチェックする癖をつけておきましょう。

ちなみに、公式ドメインを装っていてもスペルミス(例:@tepcco.co.jp)などが含まれていたら、それも偽装の可能性ありです。

個人宛名や契約情報が入っている

正規の電力会社からのメールには、「〇〇様」など契約者の名前がきちんと書かれていることがほとんどです。

また、契約番号や支払い予定額など、明確な個別情報が含まれていることが多いです。

今回の詐欺メールでは、「お客様」「ご利用者様」などのあいまいな表現しかありませんでした。

名前すら書かれていないメールは、かなりの確率で一斉送信型のフィッシング詐欺です。

「誰宛か分からないメール」は、本物ではない可能性が高いということを覚えておいてくださいね。

支払方法が明確に記載されている

本物の請求メールには、支払い方法が明確に記載されています。

たとえば、クレジットカード払い・口座振替・コンビニ払いなど、複数の選択肢が提示されていることが一般的です。

さらに、支払期日や金額、決済用URLも全て公式サイトのドメインにリンクされているので安心です。

一方で、詐欺メールの場合は「リンクをクリックしてすぐに払って」など、曖昧な記載や強引な誘導が目立ちます。

支払い手段の提示がなく、ただリンクだけ貼ってあるようなメールは、真っ先に疑ってかかるべきです。

サポートページのURLが公式ドメイン

電力会社の本物のメールでは、お問い合わせ先やサポートURLも全て「https://tepco.co.jp」などの公式ドメインになっています。

不安な場合は、メールのリンクをクリックせずに、自分で公式サイトを開いてそこからログインするのが安全です。

公式ドメインの確認は、ブラウザのアドレスバーでもできます。

URLの最初に鍵マーク(SSL証明書)と「https://」が付いていて、「.co.jp」や「.jp」などの信頼できるドメインであることを確認しましょう。

「どこから来たのか」ではなく、「どこに飛ばされるのか」に注目することで、危険なリンクから身を守ることができますよ!

最新の詐欺手口を知って被害を防ぐために

最新の詐欺手口を知って被害を防ぐために、知っておきたいことをまとめました。

詐欺被害を未然に防ぐためには、常に“最新の情報”をキャッチする意識が大切です。

偽装メールは年々巧妙化している

最近の詐欺メールは、見た目や内容が本物とほとんど区別がつかないほど精巧になってきています。

以前は明らかな誤字脱字や不自然な日本語が目立ちましたが、今ではAIによる自然な文章生成なども使われていて、かなり巧妙です。

企業ロゴやレイアウト、署名まで本物そっくりに作り込まれているケースも多く、見抜くのが難しくなっています。

「これは本物っぽいから大丈夫だろう」と思わずに、どんなメールでも一度立ち止まって冷静に見る癖をつけましょう。

信頼できる第三者に相談するのも効果的ですよ。

SNSやSMS経由の詐欺にも注意

詐欺の手口はメールだけではありません。

最近では、携帯電話に届くSMS(ショートメッセージ)や、LINE・X(旧Twitter)などのSNS経由で詐欺リンクが送られてくるケースも増えています。

たとえば、「不在通知です」「荷物をお預かりしています」といったSMSがその典型です。

リンクをタップすると偽の佐川急便サイトや、Apple IDログイン画面に誘導され、個人情報が盗まれるというパターンも。

SNSの場合、知り合いのアカウントが乗っ取られていて、そこからメッセージが届くケースもあります。

「リンクが送られてきた=怪しい」と思うくらいでちょうどいい時代になってきました。

家族や高齢者にも注意喚起を

自分が気をつけていても、家族や高齢の親が被害にあってしまうこともあります。

特にシニア世代は「メールに書いてあるから本当」と思い込んでしまいがちです。

たまにメールやスマホ画面を一緒に確認する機会を持ったり、「変なメールが来たら教えてね」と声をかけておくだけでも、防犯効果は抜群です。

また、家庭内で「こういう詐欺が流行ってるらしいよ」とニュース感覚で共有するのもおすすめです。

一人だけで戦うのではなく、家族みんなで詐欺に立ち向かう意識を持つといいですね。

メールが来たらまず検索して確認

最後に大切なのは、「変なメールが来たときは、まず検索する」ことです。

たとえば「電気料金 未払い メール」とか「TEPCO 詐欺 メール」で検索してみると、すぐに同様の事例や注意喚起が見つかります。

警察庁や国民生活センター、電力会社の公式サイトでも、詐欺メールの注意情報を定期的に公開しています。

公式サイトをブックマークしておけば、毎回迷わず確認できますよ。

メールに書かれていることを鵜呑みにせず、まずは自分の目で調べる、という一歩が被害を防ぐ大きな力になります。

まとめ|電気料金未払いメールの正体と対策を振り返る

確認ポイント 詳細
件名・本文の不安を煽る文言 至急・未払い・供給停止などの急がせる言葉が使われている
リンクURLの違和感 公式ドメインではないURLにリダイレクトされる構造
送信元やヘッダ情報 Return-PathやReceived情報が正規ドメインと異なる
クリック後の対処法 ウイルススキャンとパスワード変更をすぐに行う
本物メールの特徴 宛名や契約情報、公式URLなど信頼性のある内容

今回の記事では、実際に届いた電気料金未払い詐欺メールをもとに、詐欺の手口を細かく分析しました。

メール文面の不自然さ、偽リンク、ヘッダ情報からの検出、クリック後の対応まで、チェックすべきポイントは多くありますが、知識があれば未然に防ぐことができます。

特に最近はAIや偽装技術が発達していて、見た目では判断がつかないケースも増えています。

「ちょっとでも怪しい」と感じたら、リンクを開かず、検索や相談をするのが第一歩です。

万が一の時も、焦らず冷静に対処することが被害を防ぐ鍵になりますよ。

もっと詳しい情報が必要な場合は、以下の公式情報もぜひご覧ください。