【詐欺】ペイディ「決済をご利用いただけない場合がございます」の解析
このメールは「ペイディ」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
最近のスパム動向
2026年に入り、決済サービスを騙るフィッシングメールが急増しています。特に「利用制限」や「不正利用防止」を口実にして、ユーザーの焦りを誘い偽サイトへ誘導する手口が目立ちます。以前よりも日本語の構成が自然になっており、一見しただけでは判別が難しくなっているのが特徴です。
今週のスパム傾向
今週は、**「ペイディ(Paidy)」**を名乗る偽メールが大量に出回っています。共通して中国ドメイン(.cn)や、正規サービスとは無関係な不審なドメイン(.com)からの送信が確認されており、組織的なばらまき型攻撃が行われていると考えられます。
前書き
「お客様のアカウントに制限がかかりました」……。相変わらず、人を不安にさせるのがお上手なことで。そんなに親切にセキュリティの心配をしてくれるなら、まず自分の身元の怪しさを心配してほしいものですね。
では、詳しく見ていくことにしましょう。
件名
[spam] 【ペイディ】決済をご利用いただけない場合がございます。
件名についての分析
件名に **[spam]** というタグが付与されています。これは、メールサーバーのスパムフィルターが、このメールの送信元や内容に不審な点(なりすまし、ブラックリスト登録IPからの送信など)を検知し、自動的に「ゴミ箱行き推奨」のスタンプを押したことを意味します。この時点で、中身を見る価値はないと言っても過言ではありません。
送信者・受信日時
| 送信者 | ペイディ <user.iajginur@menforsan.cn> |
|---|---|
| 受信日時 | 2026-01-28 8:11 |
本文
Paidy Logo
このたびはPaidyのご利用に際し、ご不便をおかけし申し訳ございません。Paidyグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
お手数をおかけいたしますが、下記リンクよりお手続きを行い、アカウントの安全確認をお願いいたします。
MyPaidyログイン
(※実際のリンク先:h**ps://www.ggxdsn.com/paidy/ubmissionsjp/ / リンクは無効化しています)
icon_question
お困りの方はヘルプをご確認ください
Twitter Icon
ペイディ公式 X (Twitter) はこちら
※このメールはお知らせ専用のアドレスより配信しております。このメールに直接返信してのお問い合わせにはご対応いたしかねますのでご了承ください。
危険なポイント
送信者のメールアドレスに注目してください。表示名は「ペイディ」となっていますが、実際のアドレスは **<user.iajginur@menforsan.cn>** です。
ペイディの公式サイトでは、メール送信ドメインとして **@paidy.com** を使用すると明記されています。中国ドメイン(.cn)から送られてくること自体が、明確な詐欺の証拠です。**本物のペイディが .cn ドメインを使用することは絶対にありません。**
推奨される対応
このメールは即座に**削除**してください。もし不安な場合は、メール内のリンクは絶対に触らず、ブックマークした公式サイトや、スマートフォンの公式アプリからログインして状態を確認してください。万が一、リンク先で情報を入力してしまった場合は、すぐにペイディのカスタマーサポートへ連絡し、アカウントの停止措置をとってください。
Received関連(メールヘッダー情報)
Received: from unknown (HELO menforsan.cn) (101.47.77.205)
この情報は、メールがどのサーバーを経由してきたかを示す、偽装の難しい「信頼できる送信者情報」です。
| Receivedドメイン | menforsan.cn |
|---|---|
| Received IPアドレス | 101.47.77.205 |
| ホスティング社名 | Tencent Cloud (Tencent Computer Systems) |
| 国名 | 中国 (China) |
送信元ドメインとReceived情報のドメインが一致しており、意図的に中国のサーバーから配信されていることがわかります。通常の日本国内向けサービスとしては極めて不自然な経路です。
リンク関連
メール内の「MyPaidyログイン」ボタンには、以下のリンクが仕込まれています。
リンク先: h**ps://www.ggxdsn.com/paidy/ubmissionsjp/
(※セキュリティのため一部を伏字にしています)
ペイディの正規ドメイン(paidy.com)とは1ミリも関係のない、全く無関係なドメインです。
URLが危険と判断できるポイント
このURLが危険である最大の理由は、**ウイルスバスターによって既にフィッシングサイトとしてブロックされている**点です。Google等のブラウザ保護機能でも「詐欺サイト」として警告が出る状態になっており、安全な要素は皆無です。また、ドメイン「ggxdsn.com」はランダムな文字列のようで、使い捨ての詐欺用ドメインである可能性が極めて高いです。
リンク先が稼働中かどうか
アクセスを試みたところ、現在は **”We apologize, but your request has timed out.”** と表示され、サーバー側でタイムアウトが発生しています。通報によりサーバーが停止したか、一時的にアクセスを遮断している可能性がありますが、いつ復活するか分からないため、引き続き警戒が必要です。
詐欺サイトの画像
※現在はタイムアウトのため表示不可
まとめ
今回のペイディを装ったメールは、典型的なフィッシング詐欺です。
**1. 送信元が中国ドメイン(.cn)であること**
**2. リンク先が正規ドメインではないこと**
**3. セキュリティソフトで既にブロックされていること**
以上の点から、関わるべきではない危険なメールと判断できます。皆さんも「利用制限」という言葉に惑わされず、冷静に対処してください。