【閲覧注意】犯行予告:お支払い期限は本日です。Paidyを騙る悪質な「資産差し押さえ」メールの全貌を公開


【閲覧注意】実録公開:Paidyを騙る巧妙な「開通通知型」詐欺メール、その裏側に潜む「アドレス生体確認」の罠を解析

 

■ 最近のスパム動向(2026年4月〜5月統計)

今回ご紹介するのは「Paidy」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。その前に過去1ヶ月のスパムの動向を。

2026年4月から5月にかけて、Paidy、三井住友カード、AEONを騙る「お支払い期限超過」を装ったフィッシングが急増しています。特に「[spam]」フラグが付与されるケースが多く、攻撃者は国内のVPSインフラを悪用して地理的フィルタリングを回避する傾向にあります。

※詳細は ymg.nagoya/spam-mail/ にて最新の統計データを公開中。

 

【緊急】開いただけで被害に遭う可能性

メールを開いただけでは直接的な金銭被害はありません。しかし、画像付きメールや開通通知機能が悪用されている場合、「メールアドレスの生存確認」が行われ、今後より標的型に近い詐欺メール送信リスト(カモリスト)に入れられる危険性が極めて高いです。

 

解析フェーズ: 技術検証完了 危険度レベル: ★★★★☆ (4/5)

 

■ メールの基本データ

件名: [spam] 【至急】Paidy お支払い確認のご依頼
※[spam]フラグ:サーバー側でスパム判定を受けた際に付与される識別子です。
送信者名: “Paidy”
メールアドレス: no-reply@Paidy.co.jp (※受信者と同一ドメインの場合はなりすましの疑い大)
送信元ドメインIP: 34.97.47.209
受信日: 2026年5月2日
受信時刻: 12:31

 

「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」

 

■ メール本文の忠実な再現(検証用生データ)
※以下の内容は攻撃者による原文を技術検証のために忠実に再現しています。


Paidy払いをご利用いただき、ありがとうございます。

【お支払い確認のお願い】
ご登録の支払い方法(ドコモ口座・クレジットカード等)でのお支払いが確認できておりません。
本メールに従い、期限までにお手続きくださいますようお願いいたします。
■ 自動引き落としが未完了です

ご登録の支払い元口座からの引き落としが、残高不足または口座状況により完了しませんでした。

そのため、通常の自動支払いは一時停止中です。再引き落としは行われませんので、お手続きが必要です。

ご利用金額48,416円
遅延損害金(年14.6%)+1285円
事務手数料+160円
合計お支払い額49,861円
————————————————–

MyPaidyにログイン

————————————————–
ログイン後、「お支払い方法の変更」または「クレジットカードでの即時決済」より手続きを完了してください。
お支払い確認後、通常のサービス利用が再開されます。

 

■ サイト回線関連情報・フォレンジックデータ

本レポートの根拠データとして、外部IPデータベース(ip-sc.net)との照合結果を以下に開示します。

Received (送信者情報):

from mail34.kdajfkljglkj87888.com (209.47.97.34.bc.googleusercontent.com [34.97.47.209])

偽装判定: なりすまし確定
メールアドレスドメイン(paidy.co.jp)と、実際の送信IP(34.97.47.209)が完全に不一致です。このIPはGoogle Cloudインフラを悪用した踏み台サーバーである可能性が極めて高いです。

送信元ロケーション:
Googleマップ: [解析地点を表示]
座標: 37.751, -122.441 (United States)

 

■ 誘導先フィッシングサイトの正体

リンク先URL: hxxps://epitonic[.]cfd/Paidy.html
※二次被害防止のためURLの一部を伏せ字にし、リンクを無効化しています。

リンク先ドメインIP: 104.21.18.204 (Cloudflare経由)
ロケーション: 緯度 37.751 / 経度 -122.441
稼働状態: 稼働中(フィッシングサイトとして動作)

危険ポイント:
正規ドメイン「paidy.com」とは一切無関係な「.cfd」ドメインを使用。Cloudflareのプロキシ背後に隠れており、攻撃インフラを秘匿しようとする意図が明確です。

 

【詐欺サイトのスクリーンショット】

※本物そっくりのログインフォームが表示されますが、入力した情報は即座に窃取されます。

 

■ 注意点と対処法

1. 無視して削除: このメールに反応する必要はありません。
2. 公式アプリから確認: 支払状況が不安な場合は、メールのリンクではなく必ず「公式Paidyアプリ」またはブラウザのブックマークから確認してください。
3. 二段階認証の徹底: 万が一入力してしまった場合は、即座に公式サポートへ連絡し、アカウントを停止してください。

 

公式注意喚起情報: Paidy公式セキュリティ情報(外部サイト)

 

「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」

 


過去の類似事例: Paidy詐欺メールアーカイブ
 レポート監修:Heartland

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

paidy,詐欺メールpaidy,サイバーセキュリティ,スパムメール,セキュリティ対策,なりすまし,ネット犯罪,フィッシング詐欺,ペイディ,個人情報漏洩,注意喚起

Posted by heart