【閲覧注意】実録公開:PayPayカード「4月の請求予定金額のお知らせ」は資産を狙う犯行予告だった
【実録】「4月の請求予定金額のお知らせ」偽メールを公開!閲覧注意の詐欺手口を解析 ※警告:あなたの資産が狙われています。身近な人を守るための緊急フォレンジック・レポート |
今回のスパム動向:
今回ご紹介するのは「PayPayカード」を騙るメールですが、その前に最近のスパムの動向を。2026年4月は新生活や年度替わりの決済確定を狙った「請求額通知」の偽装が激増しています。特に「少額ではないリアルな請求額」を提示し、焦燥感を煽ってリンクを踏ませる「心理的誘導」が特徴です。 |
【調査報告】最新の詐欺メール解析レポート |
| 件名 | 4月の請求予定金額のお知らせ |
| 送信者 | PayPayカード株式会社 <info@mail40.dinawiltonhomes.com> |
| 受信日時 | 2026-04-16 15:22 |
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
| 2026年4月
請求予定金額のお知らせ仮確定 8,863円
金額の調整は2026年4月17日まで
3日以内に PayPayにてご決済を完了させてください
アプリを利用できない方はウェブで調整
利用カード:PayPay カード(VISA)
支払い日:2026年4月17日
支払い口座:PayPay カード株式会社
ミカン支店
普通 *****37 ※ 請求金額の確定前にキャンセルされた場合も送信しています。
※ 配信時点の金額です。詳細は請求明細をご確認ください。
発行:PayPay カード株式会社
東京都新宿区四谷一丁目6番1号
お問い合わせはこちら |
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
● 犯人の目的と専門的解説 【犯人の目的】
ターゲットのPayPayアカウントへのログイン情報およびクレジットカード情報を盗み出すことです。フィッシングサイトに誘導し、直接的に金銭を奪う「フィッシング詐欺」の典型例です。 【偽物を見抜くポイント】
1. 不自然な支店名:「ミカン支店」という支店はPayPay銀行および主要金融機関に存在しません。
2. ドメイン偽装:送信元が @mail40.dinawiltonhomes.com となっており、公式サイト(paypay-card.co.jp)と全く無関係です。
3. 宛名の欠如:公式サイトからの請求通知であれば、通常は会員の氏名が記載されますが、不特定多数に送るため「宛名」がありません。 |
■ ヘッダー解析:犯人の足跡を追跡 Received: from mail40.dinawiltonhomes.com (34.80.188.194)
※このIPアドレスは送信に利用された「真の送信元」です。
解析結果、このIPには bc.googleusercontent.com が含まれています。地図が常に特定の地点を指し示すのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。犯人は自分のパソコンからではなく、クラウド上の仮想サーバーを「発信基地」として利用しています。 | 送信元IP | 34.80.188.194 | | ホスト | 194.188.80.34.bc.googleusercontent.com
| | 国名 | 台湾 (Taiwan) | | ホスティング社 | Google LLC | | ドメイン登録日 | 2026-03-10(攻撃開始の1ヶ月前に取得) | ≫ ip-sc.net で送信元回線情報を詳しく見る |
■ 誘導先フィッシングサイト:QRコードの罠 リンク先:https://about-peypeyb.com/p●ges/pl●ase_use_mobile.php(伏せ字あり)
アクセスすると「スマートフォンでQRコードを読み取ってください」と表示されます。 
【技術的な狙い】
PCからのアクセスを制限し、スマートフォンのカメラでQRコードを読み取らせることで、PC向けセキュリティソフトやクローラーの検知を回避する巧妙な手法です。これにより、「モバイル端末のみ」で詐欺サイトが動作するように調整されています。 | サイトドメイン | about-peypeyb.com | | サイトIPアドレス | 172.67.141.104
| | サイトホスト | cloudflare.com (CDネットワーク) | | 国名 | カナダ | | ドメイン登録日 | 2026-04-12(事件のわずか4日前に登録) | 【コメント】
ドメイン登録日が4日前なのは、セキュリティ機関によるブラックリスト登録を逃れるための「使い捨て」運用である証拠です。Cloudflareのインフラに潜むことで、本来のサーバーの場所を隠蔽しています。 ≫ ip-sc.net でサイトの拠点を取得 |
■ まとめ:犯行予告に騙されないために 今回のメールは過去の事例と比較しても、特定の請求金額を提示する「本物感」の演出が際立っています。しかし、「ミカン支店」という杜撰なミスが致命傷となっています。 【推奨される対処法】
・不審なメールは即削除してください。
・公式サイトで同様の注意喚起が出ています:PayPayカード公式:不審なメールへの注意喚起
身近な人が騙されてからでは手遅れです。家族のLINEグループで共有してあげてください。 |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る