Received: from mail.PyEF.com (47.sub-72-111-131.myvzw.com. [72.111.131.47])
From: "エネルギーサービス"
Subject: 【重要】6月分ガス料金の支払い確認"
日本エネルギーサービス株式会社
6月分エネルギー料金のお支払いについて
エネルギー料金のお支払いご案内
平素より日本エネルギーサービス株式会社をご利用いただき、誠にありがとうございます。
2025年6月分のエネルギー料金のお支払いが確認できておりませんので、ご案内申し上げます。
お支払い期限:2025年7月10日(木)
ご請求内容
ご利用期間 2025年6月1日(日)~6月30日(月)
ご請求金額 4,742円(税込)
お支払い手続きへ (https://*.k62mtme.sbs/*)
お支払い方法
クレジットカード決済(VISA/Mastercard/JCB/AMEX)
インターネットバンキング(ペイジー対応)
コンビニエンスストア払い
口座自動引落(毎月26日実施)
ご注意事項
お支払い期限を過ぎた場合、所定の延滞金が加算される場合がございます
金融機関により、入金反映まで最大3営業日を要する場合がございます
既にお支払い済みの場合は、本メールを破棄していただいて結構です
お問い合わせ先
日本エネルギーサービス株式会社 カスタマーセンター
受付時間:月曜日~金曜日 9:00~18:00(祝日・年末年始を除く)
※本メールアドレスは送信専用となっております
※本メールは送信専用アドレスから配信されております
※当社はメールにてパスワードやクレジットカード情報等のお問い合わせをすることはございません
※不審なメールやURLリンクには十分ご注意ください
© 2025 日本エネルギーサービス株式会社 All Rights Reserved.
「日本エネルギーサービス株式会社」をググると、日本エネルギー・サービス株式会社 (JESCO) が出るのだが、BtoB の会社のようだ。
サイトの方は東京ガスを詐称している。
- フィッシングサイト: *.k62mtme.sbs
- フィッシングサイト: 29tqte2.sbs
- フィッシングサイト: 81upqq4.sbs
- 送信元: Verizon
最近の定番リスト:
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名 (詐称)
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
今回の定番からの逸脱:
- メイル記載 URL のサブドメインは数字列ではなく、32文字の[0-9a-f]。パスはサブドメインと同一
- タイムゾーンが +0900