【実録】PayPay「VIP招待」の正体は残高強奪！22,880円が消える禁断のQRコードを公開

2026年5月2日

【実録】PayPay「VIPプログラム」という罠！QRコード決済を悪用した最新詐欺の手口を完全公開（閲覧注意）

監修：Heartland (Heartland-Lab)

今回ご紹介するのは「PayPay」を騙る極めて巧妙なメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧いただけます。

【緊急】メールを開封しただけで即座に金銭的被害が出るわけではありませんが、画像付きメールの場合、「画像を表示」させた時点であなたのアドレスが「生きている」ことが攻撃者に通知され、今後の詐欺メール送信リスト（カモリスト）に入れられる危険性が非常に高いです。

■ 直近1ヶ月のスパム動向統計レポート
当ラボの巡回データ（https://ymg.nagoya/spam-mail/）に基づく最新解析結果

ETC利用照会サービスを騙る「警告」系メールの急増（約35%）
三井住友銀行・三菱UFJ銀行など金融機関を装うフィッシング（約25%）
Amazon、楽天等のECサイトを装った「アカウント凍結」通知（約20%）
今回のようなPayPay、d払い等のコード決済を悪用した新種詐欺（約20%）

※現在、QRコードを直接読み込ませる「QRLJacking」に近い手口が全国で観測されています。十分にご注意ください。

■ メール解析データ

判定	危険度：★★★★☆ (4/5)
件名	【PayPay公式】実質0円・最高ランク確定VIPプログラムのご案内
送信者名	“【自動配信】” <newsletter@fiicrnap.youtube-vip6981.com>
送信ドメインIP	34.186.138.8 (Google Cloud Platform)

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ メール本文の忠実な再現
※HTML構造およびデザインを技術検証のために忠実に再現しています。

PayPay VIPプログラム特別ご招待
支払額以上の還元をお約束する、完全ノーリスクのご提案

お客様各位

平素よりPayPayをご愛顧いただき、誠にありがとうございます。
本日は、優良なご利用実績をお持ちのお客様にのみご案内している、最上級特典「VIPプログラム」への特別なご招待です。

【確約】3日以内の全額ポイント還元＋毎月2,000円の現金付与！

プログラム参加費としてお支払いいただく初期費用【22,880円】は、決済完了後「3日以内」に22,880円分のPayPayポイントとしてアカウントへ全額お戻しいたします。

■VIPプログラム 4つの圧倒的メリット
1. 決済後「3日以内」のスピード全額還元…（中略）

[ 巨大なQRコード画像 ]

【特別ご招待枠有効期限：2026年5月15日まで】

引き続き、PayPayをよろしくお願い申し上げます。

PayPay株式会社
〒105-7529 東京都港区海岸1-7-1 東京ポートシティ竹芝オフィスタワー

■ サイト回線・接続先情報（Root Evidence）

送信元IP (Received)	34.186.138.8
偽装判定	一致（Google Cloud経由の大量送信サーバー）
ロケーション	アメリカ合衆国ミズーリ州カンザスシティ
緯度・経度	39.0997 / -94.5786
詳細マップ	Google Mapsで確認

■ 誘導先URL・QRコード解析

メール内のQRコードおよびリンク先：
hxxps://qr.paypay.ne.jp/p2p01_RM6zXSbI3GurQXpR
※一部伏せ字にしています。このURLは本物のPayPayドメインですが、中身は「個人への送金ページ」です。

ドメインIP	13.248.156.126
稼働状態	稼働中（PayPay公式の送金システムを悪用）

■ 詐欺の手口と対処法

このメールの極めて悪質なポイント

通常、詐欺サイトは「偽のログイン画面」へ誘導しますが、このメールは「本物のPayPay送金URL」を使用しています。
QRコードを読み取ると、PayPayアプリが起動し、指定された金額（22,880円）を「Heartland」等の名義人へ送金する画面になります。
一度送金してしまうと、PayPayのシステム上、取り消すことは極めて困難です。

対処法