【東京電カエナジーパートナー】カード情報更新のお知らせ

件名: 【東京電カエナジーパートナー】カード情報更新のお知らせ

---

送信元 : account-update@tepco.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2021/7/21 7:26:12

---

──────────────────────────────────

　

■□　【重要／くらしTEPCO web】カード情報更新のお知らせ 　□■

──────────────────────────────────

—————————————————————–

残念ながら、あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。

請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

今アカウントを確認できます。

—————————————————————–

登録URL

—————————————————————–

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします

パスワードを変更した覚えがない場合は、至急 03-6373-1111（までお電話ください。

「東京電カ（カ？）」！？ 漢字の「力」をカタカナの「カ」にすり替えた、視力検査のようなTEPCO詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「カード情報更新のお知らせ」「アカウントをロックさせていただく」と脅す、電力会社をかたる**「不安喚起型（アカウント停止型）」**の詐欺メールです。

犯人は、非常に細かい**「文字の偽装（ホモグラフ攻撃）」を行っています。

件名をよく見てください。「東京電カエナジーパートナー」となっています。

本来は「東京電力**（ちから）」ですが、犯人はカタカナの「カ」を使っています。

（※「力（ちから）」と「カ（か）」は、フォントによっては見分けがつきませんが、コンピューター上では全く別の文字です）。

さらに、送信元を「account-update@tepco.co.jp」と本物のTEPCOドメインに偽装（スプーフィング）しています。

しかし、本文の日本語（「誠に遺憾ながら…警告いたします」など）が不自然であり、メールの日付も「2021年7月21日」と4年以上も前のものです。

「送信元偽装」と「文字偽装」を組み合わせた、技術的には小賢しいものの、中身がボロボロな“化石”詐欺メールです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険）※送信元偽装・文字偽装あり |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

文字偽装（ホモグラフ攻撃）

送信元偽装型 |

| 【なりすまし先】 | インフラ系 (東京電力エナジーパートナー / くらしTEPCO) |

| 見抜くポイント | ①件名の文字偽装（電力→電カ）

②不自然な日本語（残念ながら 誠に遺憾ながら）

③メールの日付が「2021年」（約4年前）

④送信元が公式に見えるが偽装されている |

| 主なターゲット | 東京電力エリアの居住者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。今回は「東京電力」になりすましてやる！

だが普通に送ってもつまらん。件名の「力（ちから）」を、カタカナの「カ」に変えてやったわ！

見た目は同じだが、これでスパムフィルターを混乱させることができる！

文章も「誠に遺憾ながら警告いたします」と、最大限に偉そうにしてビビらせてやる！

ヤツらは『電気が止まる！』と焦って、漢字の違いなんぞ気づきはせん！『登録URL』を押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！

東京電力から『カード情報更新のお知らせ』が！

『誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします』ですって！

な、なんかすごく怒られてます！？ 警告されちゃいました！

送信元も @tepco.co.jp だから本物です！ 早く更新しないと電気が消えちゃう！」

🐱カワミ：

「ペコン君、落ち着くニャ！ 怒られてるんじゃなくて、脅されてるんだニャ！

証拠①：文字の偽装（ホモグラフ攻撃）

件名をよーく見るニャ！ 『東京電カ』…これ、漢字の『力』じゃなくて、カタカナの『カ』だニャ！

『トウキョウデンカ』…？ 誰だニャお前は！

証拠②：偉そうな日本語

『誠に遺憾ながら警告いたします』なんて、電力会社がお客様に言うセリフじゃないニャ。まるで宣戦布告だニャン！ 翻訳ソフトの使い方が変だニャ。

証拠③：メールの日付

このメールが送られてきたのは『2021年7月21日』だニャ。今は2025年だニャ！ 4年以上も前の警告だニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**“送信元偽装”と“文字のすり替え”で、我々の目を欺こうとしている！

だが、「変な日本語」と「4年前の日付」**で自滅しているぞ！

鉄則を忘れるな！

『“遺憾ながら警告”なんて偉そうな口をきく電力会社は、100%詐欺！』

『“電力”の字がカタカナの“電カ”に見えたら、即ゴミ箱行きだ！』

『送信元が本物に見えても、中身が変なら絶対にリンクを踏むな！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「ホモグラフ攻撃（文字偽装）」と「スプーフィング（送信元偽装）」という2つの技術を使っているが、肝心の日本語がお粗末すぎる。

「残念ながら」「誠に遺憾ながら」といった表現は、海外の詐欺グループが英語の “Unfortunately” や “Regrettably” を直訳した際によく現れる特徴だ。

どんなに技術的に偽装しても、言葉の違和感までは隠せない。

【この事件から学べる防衛術】

教訓：「アカウントロック」という“生活インフラの危機”であなたを焦らせようとしていますが、日本語も文字もデタラメです。

今すぐできる対策：

✅ 日本語の「トーン（口調）」を確認する：

日本のインフラ企業が「遺憾ながら警告する」といった高圧的で不自然な表現を使うことはありません。

✅ 件名の「文字」に違和感を持つ：

「東京電カ」のように、漢字とカタカナを混ぜる手口はよく使われます。少しでも違和感があれば疑ってください。

✅ 「送信元アドレス」ですら100%信用しない：

メールの From:（送信元）は、犯人によって“偽装（なりすまし）”されている可能性があります。「送信元が公式だから」という理由だけで信用するのは危険です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「電気が止まる？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「くらしTEPCO」など）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、契約状況を確認してください。