【実録】楽天カード「利用停止」の脅しを暴く!PayPay送金機能を悪用した最新の犯行手口を公開
【実録】楽天カードからの事務連絡(決済お手続きの件)を公開!PayPay悪用の犯行手口を解析
監修:Heartland-Lab(ハートランド・ラボ)/2026-04-24版 |
| ■ 最近のスパム動向:正規決済機能を悪用した「直接搾取」の脅威 今回ご紹介するのは「楽天カード」を装ったメールですが、その前に最近のスパム動向を解説します。ここ1か月、ymg.nagoyaの調査では、従来の「偽ログイン画面でIDを盗む」手口から進化し、「PayPay等の正規送金リンクを悪用して直接現金を奪う」手法が急増しています。年度末の精算やGW前のカード利用確認を装い、ユーザーの心理的焦燥を煽る「犯行」が目立っています。 | ◇ 何を装ったメールか?
楽天カードを装い、未払い金があるとして法的な強制措置(利用停止・延滞登録)をチラつかせる脅迫型の連絡です。◇ どこで見分けるか?
送信者アドレスが公式ではないこと。そして「楽天カードの支払いをPayPayで行え」という、正規ルートではあり得ない決済誘導です。◇ どう対処すべきか?
メール内のリンクは絶対に開かず、即座に削除してください。不安な場合はブックマークした公式サイトからログインして確認してください。 | | 【調査報告】最新の詐欺メール解析レポート(メールの解析結果) | ▼ メールヘッダー基本情報
件名: 楽天カードからの事務連絡(決済お手続きの件) [spam:正規署名欠如]
送信者: “重要なお知らせ” <Omkez2@ihvebs.com>
受信日時: 2026-04-23 12:55【強調】 ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
■件名:楽天カードからの事務連絡(決済お手続きの件)
送信者:”重要なお知らせ” <Omkez2@ihvebs.com>
平素より楽天カードをご利用いただき誠にありがとうございます。
ご請求分の自動引落および再振替いずれも未成立のまま、21,953円の残高が生じております。契約規定および各種監督当局指針に従い、速やかに責任あるご対応を要請いたします。
【ご請求内容】
ご請求金額合計:¥21,953
支払期限:2026年4月29日(水)
上記金額は支払期限厳守のうえ、以下の「PayPay専用」決済ページより速やかに納付してください。
■ お支払い手続きのご案内
▼ スマートフォンからのお支払い手続きはこちら
https://qr.paypay.ne.jp/p2p01_GYPtJ**********
※セキュリティ保護のため、上記URLをコピーし、お使いのスマートフォンのブラウザ(Safari/Chrome等)に貼り付けてアクセスしてください。
【重要:支払遅延時の措置について】
お手続きが確認できない場合、カードの利用停止ならびに全取引契約の制約、個人信用情報機関への延滞登録、その他規約に基づく強制措置の対象となり得ます。
※本通知は自動発信による正式文書です。疑義の際は公式窓口経由でご確認をお願いいたします。 | ■ メールの目的:PayPay機能を悪用した「送金」の強要
犯人の目的は、楽天カードの未払いをでっち上げ、被害者のPayPay残高から犯人の管理口座へ直接「送金」させることにあります。メールには楽天の正規署名が一切なく、送信者名が「楽天カードから」ですらなく「重要なお知らせ」となっている点は極めて不自然です。公式を装いつつ、中身はただの「振り込め詐欺」の現代版と言えます。 | ■ 送信元ルート解析(Received情報)
Received: from s.wrqvtvvn.outbound-mail.sendgrid.net (149.72.120.130)【技術解説】 このカッコ内のIPアドレスは送信に利用された信頼できるインフラですが、中身は偽造されています。送信者ドメイン「ihvebs.com」とReceivedのドメインが異なり、「送信者メールアドレス偽装発覚!」と言える状態です。送信者IP: 149.72.120.130
ホスト名: s.wrqvtvvn.outbound-mail.sendgrid.net
拠点(国): アメリカ合衆国
ホスティング社: SendGrid, Inc.(米国)
ドメイン登録日: 2026年3月頃(使い捨て) 【ヘッダー解析の真実】 海外の配信インフラを隠れ蓑にするのは、足跡を消すための常套手段です。あなたの元に届いたメールが、実は地球の裏側から発信されている事実に驚きを禁じ得ません。
[ip-sc.net:送信元回線関連情報を表示] | | 【潜入画像】誘導先の詐欺サイト(本物のPayPay画面) 
ご覧の通り、PayPay公式サイトです。しかし、このQRコードやリンクは「支払い」ではなく「犯人への送金」ボタンです。過去の事例と比較しても、公式サイトのパーツをそのまま流用する手法は非常に悪質です。
| | ■ まとめ:あなたの財産を守るために この「犯行予告」とも言えるメールに怯える必要はありません。楽天カード公式でも、PayPayを介した支払いをメールで要求することはないと明言しています。
楽天カード:フィッシングメールにご注意ください 「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 | | 監修:Heartland-Lab (ymg.nagoya) | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
