【公開】PayPayを騙る執拗な請求メール！あなたの資産を直接奪う「正規ドメイン悪用」の全貌

2026年4月28日

【閲覧注意】実録：PayPayを騙る恐怖の請求メール
～正規ドメインを悪用した、巧妙極まる「送金強奪」の手口を暴く～

「またか」と無視したその一瞬が、資産を失う分岐点になる。
今回、Heartland-Labが解析するのは、PayPayカードを装った執拗な請求メールです。
一見するとありふれたフィッシングメールに見えますが、その裏側には、セキュリティの隙間を縫ってあなたの指紋認証や顔認証を「犯人への送金」に利用させる、極めて悪質な罠が仕掛けられていました。
その全貌を、今ここで公開します。

⚠️ 【最新動向】直近1ヶ月のスパム統計

当サイトの定点観測によると、この1ヶ月間で「[spam]」マークが付与された決済系メールは前月比1.4倍に急増しています。
特に「PayPay」ブランドを悪用したものは、届いたその日に「送金」を完了させる即効性の高い手口にシフトしており、向こう1ヶ月は全国的な厳戒態勢が必要です。

◇ 何を装ったメールか？
Paypayカード株式会社による「仮確定請求金額のお知らせ」です。◇ どこで見分けるか？

件名に付与された[spam]の文字。そして送信元ドメインが公式サイトとは無縁の「hatenablog.jp」である点です。

◇ どう対処すべきか？
リンクは絶対にタップせず、即座に削除、あるいは迷惑メール報告を行ってください。

【詐欺メールの実録再現レポート】
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

件名：[spam] PayPay 仮確定請求金額のお知らせ（至急対応）
差出人：”[Paypayカード株式会社]” <no-reply-ErBd@yamagish.hatenablog.jp>
受信日時：2026-04-28 08:28PayPayカードをご利用いただきありがとうございます。
2026年4月の請求金額が仮確定いたしました。

以下のリンクより詳細をご確認の上、期限内にお支払い手続きをお願いします。
放置されますと、サービスの利用停止や遅延損害金が発生する恐れがあります。

▼PayPayで今すぐ支払う
hxxps://paypay.ne.jp/?pid=QRCode&link_key=[https://qr.paypay.ne.jp/p2p01_NOyLAVRXbX3JBlZU&af_force_deeplink=true](https://qr.paypay.ne.jp/p2p01_NOyLAVRXbX3JBlZU&af_force_deeplink=true)

————————————————–
PayPayカード株式会社
東京都千代田区紀尾井町1-3
————————————————–

【重要】[spam]表記について

件名の冒頭にある「[spam]」は、メールサーバーがこのメールの送信元や構造を解析し、「これは詐欺、あるいは迷惑メールである」と判定して自動付与した警告ラベルです。
この表記がある時点で、内容を信じる根拠は1ミリもありません。

【技術解析：送信者の正体】

送信者アドレスにあるドメイン：yamagish.hatenablog.jp
このドメインを公式サイトと比較すると、一目で偽物であることが確定します。
「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。」

Received: from fl15763-kagawa113.kagawa.nifty.com (unknown [2.59.152.115])

このReceived情報は、メールがどこから送られてきたかを示す「嘘のつけない証拠」です。IPアドレス「2.59.152.115」は信頼できる送信元情報です。

【ロケーション詳細】

≫ Googleマップで送信元所在地を確認する

[ サーバー所在地 ] 🇯🇵 日本（香川県 / @nifty）判定：偽装確定