【実録】「法的措置」を突きつけるPayPay偽メールの罠!未払い督促の正体を完全公開



【実録】「法的措置の開始予告」PayPayを騙る最凶の督促スパムを公開。未払い金を装う巧妙な手口を解析【閲覧注意】
 
■ セキュリティ・インシデント概要

今回Heartlandが解析するのは、「PayPay」を騙り、法的措置や信用情報の登録を盾にユーザーを脅迫する悪質なフィッシングメールです。開いただけでは直接的な金銭被害はありませんが、画像読み込みや開通通知が含まれる場合、「このメールアドレスは生きている」という生体通知が攻撃者に送信され、今後より巧妙な詐欺リストに登録される危険性があります。

 

■ 直近1ヶ月のスパム動向解析(Heartland データベース集計)

過去1ヶ月間の統計では、キャッシュレス決済を騙る「緊急督促型」が全体の約42%を占めています。特に週末から週明けにかけての配信密度が高く、ユーザーの心理的隙を突く傾向が顕著です。本レポートに関連する類似事例は、ページ末尾のデータベースアーカイブからご覧いただけます。

 

緊急性レベル ★★★★★ (極めて高い)
危険度レベル ★★★★★ (資産・信用への脅威)

 

■ 受信メール・メタデータ解析

件名: [spam] 【最終警告】本日中に入金がない場合、滞納金の加算および失信情報を登録します
※[spam]タグは、サーバー側で既にスパム判定を受けている証拠です。
送信者: “PayPay決済管理局” <noreply@wu****sg.hbjctq.com>
受信時刻: 2026年4月30日 15:54
送信元IP: 161.170.91.217

 


ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

 

重⁡要⁡な⁡督⁡促⁡:法⁡的⁡措⁡置⁡の⁡開⁡始⁡予告⁡
未⁡払⁡金⁡(欠⁡款⁡)の⁡ご⁡清⁡算⁡が⁡確⁡認⁡で⁡き⁡て⁡お⁡り⁡ま⁡せ⁡ん⁡。

本⁡日⁡2⁡4⁡時⁡ま⁡で⁡に⁡結⁡算⁡が⁡完⁡了⁡さ⁡れ⁡な⁡い⁡場⁡合⁡、明⁡日⁡よ⁡り⁡規⁡定⁡の⁡「滞⁡納⁡金⁡」を⁡加⁡算⁡す⁡る⁡と⁡共⁡に⁡、お⁡客⁡様⁡の⁡失⁡信⁡行⁡為⁡を⁡「個⁡人⁡信⁡用⁡情⁡報⁡機⁡関⁡」に⁡報⁡告⁡い⁡た⁡し⁡ま⁡す⁡。

現⁡在⁡の⁡お⁡支⁡払⁡い⁡額⁡ ¥2⁡3⁡,9⁡6⁡0
明⁡日⁡以⁡降⁡(滞⁡納⁡金⁡込⁡み⁡) ¥2⁡5⁡,8⁡5⁡0⁡〜

【⁡実⁡施⁡さ⁡れ⁡る⁡強⁡制⁡措⁡置⁡】

  • 滞⁡納⁡金⁡の⁡自⁡動⁡加⁡算⁡(明⁡日⁡よ⁡り⁡開⁡始⁡)
  • 信⁡用⁡評⁡価⁡セ⁡ン⁡タ⁡ー⁡(C⁡I⁡C⁡/J⁡I⁡C⁡C⁡)へ⁡の⁡不⁡良⁡登⁡録⁡
  • P⁡a⁡y⁡P⁡a⁡y⁡お⁡よ⁡び⁡提⁡携⁡決⁡済⁡サ⁡ー⁡ビ⁡ス⁡の⁡永⁡久⁡利⁡用⁡停⁡止⁡

▼⁡⁡至⁡急⁡、本⁡日⁡中⁡に⁡P⁡a⁡y⁡P⁡a⁡y⁡で⁡清⁡算⁡し⁡て⁡く⁡だ⁡さ⁡い⁡▼

P⁡a⁡y⁡P⁡a⁡y⁡で⁡欠⁡款⁡を⁡清⁡算⁡す⁡る⁡

※本⁡日⁡2⁡4⁡時⁡を⁡過⁡ぎ⁡ま⁡す⁡と⁡、シ⁡ス⁡テ⁡ム⁡に⁡て⁡自⁡動⁡的⁡に⁡滞⁡納⁡処⁡理⁡が⁡開⁡始⁡さ⁡れ⁡ま⁡す⁡。
※銀⁡行⁡振⁡込⁡は⁡反⁡映⁡が⁡遅⁡れ⁡る⁡た⁡め⁡、P⁡a⁡y⁡P⁡a⁡y⁡決⁡済⁡を⁡強く⁡推⁡奨⁡し⁡ま⁡す⁡。
P⁡a⁡y⁡P⁡a⁡y⁡ ⁡S⁡e⁡t⁡t⁡l⁡e⁡m⁡e⁡n⁡t⁡ ⁡S⁡e⁡r⁡v⁡i⁡c⁡e⁡
© 2026⁡ ⁡P⁡a⁡y⁡P⁡a⁡y⁡ ⁡C⁡o⁡p⁡o⁡r⁡a⁡t⁡i⁡o⁡n⁡.

 

■ メール解析レポート

【メールの目的】 ユーザーを「法的措置」「信用情報の毀損」という言葉で心理的に追い込み、偽の決済ページへ誘導してクレジットカード情報や個人認証情報を盗み取ること。署名がなく、全体的に「欠款」など不自然な用語が混じっています。
【デザインの特徴】 赤を基調とした警告色のバナーを使用。公式のロゴを模した配色ですが、フォントの不自然さや不正確な日本語表現が散見されます。

 

■ 送信元サーバー(Received)解析

Received IP: 161.170.91.217
偽装判定: 偽装確定 (PayPayの正規配信サーバーとは一切関係のないIPです)
地理的位置: 香港周辺
位置情報: [Google Map] 22.3193, 114.1694

 

■ リンク先ウェブサイト調査

誘導先URL: hxxps://paypay.ne.jp.p-****.top/ (※一部伏字。実際は公式ドメインを模したサブドメイン型)
リンクドメイン: p-****.top
ドメインIP: 103.145.12.88
地理的位置: シンガポール周辺
位置情報: [Google Map] 1.3521, 103.8198
危険ポイント: 本物のPayPay公式サイトのQRコード送金機能(P2P)を悪用し、犯人のウォレットへ直接送金させる仕組みになっています。この場合、クレジットカード不正利用ではなく「ユーザー自身の同意による送金」を装うため、返金が困難になる極めて巧妙な手口です。
稼働状況: 稼働中(警告:アクセス厳禁)

 

【詐欺サイトのスクリーンショット掲載エリア】

 

■ PayPay公式による注意喚起情報

不審なメールやSMSを受信した際は、以下の公式サイトを必ず確認してください。
PayPayを装った不審なメールやSMSにご注意ください(公式)

 



身近な人が騙されてからでは手遅れです。
この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。

 

■ 関連記事:データベースアーカイブ

* PayPayを騙る偽メール事例一覧
* 「法的措置」を謳う脅迫メールの解析データ

 

Reported by Heartland-Lab Security Project 2026

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

paypay,詐欺メールIP解析,PayPay,サイバー攻撃,スパムメール,セキュリティレポート,ネット犯罪,ネット詐欺,ハートランドラボ,フィッシング詐欺,個人情報流出,偽メール,公開,実録,決済トラブル,法的措置,注意喚起,督促状,詐欺サイト,送金詐欺,閲覧注意

Posted by heart