【公開】Paidy最終通告の罠!本物PayPay悪用の最新「送金詐欺」を実録公開
【閲覧注意】Paidyを騙る「最終通告」の罠!本物のPayPay送金機能を悪用した最新詐欺の手口を全公開 ※警告:メールを開いただけで「生体通知」が行われるリスクがあります。
今回解析するメールは画像付きのHTML形式です。画像を表示させた時点で、あなたのメールアドレスが「生きている(有効)」と攻撃者に通知され、今後の詐欺メール送信リスト(カモリスト)に登録される恐れがあります。
| ■ 最近のスパム動向(Heartland統計)
直近1ヶ月(2026年4月〜5月)の調査では、金融機関(SBI証券、松井証券等)を装ったフィッシングが激減しています。逆にPayPay個人送金を逆手に取ったものが急増しており、特に中国系ドメイン(.cn)や、一見無害なGoogle Cloudドメイン(.bc.googleusercontent.com)を中継地点として悪用するケースが目立っており、技術的な偽装が高度化しています。
| | ■ フィッシングメール解析結果 | | 危険度 | ★★★★☆ (4/5) | | 件名 | [spam] 【重要】未払金(欠款)のご清算が確認できておりません。
※[spam]フラグはサーバー側で検知された証拠です。 | | 送信者名 | “Paidy” | | 送信元アドレス | service@information16.sunplugs.com | | ドメインIP | 34.129.169.220 | ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | 
最終通告|本日限り
未払いに関する最終警告
未払金のご清算が確認できておりません。 本メールをもって最終通告とします。
本日24時まで ー 期限過ぎの場合、下記措置を即時実行。取消・猶予一切不可。
現在のお支払い額 ¥33,248
明日以降(遅延損害金含む)¥35,187〜
※滞納日数に応じてさらに追加
本日24時以降の即時措置 - ① 遅延料金の自動加算 ー 翌日0時に追加請求
- ② 信用情報機関(CIC/JICC)への事故登録 ー ローン・カード審査に重大影響
- ③ PayPayおよび全提携決済の利用停止 ー 再開不可
法的手続き移行の可能性
少額訴訟・支払督促移行時は別途費用が発生します。
【最終警告】猶予なし・取消不能
本日24時までにご入金がない場合、上記の全措置を開始します。
開始後の取消・異議申立は一切不可。
今すぐPayPayで支払う
本件のお支払いはPayPay決済のみ対応
お支払いがない場合、PayPayアカウントおよび全決済サービス停止(復旧不可)。 ※ 本通知は未払いのお客様へ自動送信。既にご清算済みの場合は無視してください。
Paidy Inc. 東京都千代田区 | 配信停止 | お問合わせ | | ※上記は詐欺メールの内容を技術調査のために忠実に再現したものです。 ■ 専門員によるデザイン・手法解析
このメールの末尾数行が水色の背景となっているデザインは、フィッシング詐欺で頻繁に使い回されているテンプレートです。また、支払い方法を「PayPayのみ」に限定し、即時のアクション(本日24時まで)を迫ることで、ユーザーに冷静な判断をさせない心理的プレッシャーをかけています。
| | ■ サイト回線関連情報 (根拠データ) | | 送信元IP (Received) | 34.129.169.220 | | ホスト名 | 220.169.129.34.bc.googleusercontent.com | | 偽装判定 | 【クロ】正規Paidyサーバーではありません。 | | ロケーション |
オーストラリアメルボルン付近
[Google Map] 緯度:-37.813600 / 経度:144.963000
[ip-sc.net 詳細データ]
| | ■ 誘導先URL・稼働状況 | | 表示URL(一部伏字) | h**ps://paypay.ne.jp/?pid=QRCode&link_key=h**ps://qr.paypay.ne.jp/p2p01_WpVacKnT5ToOIP9b… | | リンクドメイン | paypay.ne.jp (本物のPayPay公式サイト) | | ドメインIP | 202.212.183.170 | | ロケーション |
日本 東京都 千代田区
[Google Map] 緯度:35.691600 / 経度:139.76800
[ip-sc.net 詳細データ]
| | 判定・状態 | 【悪用】稼働中。正規の送金リンクを決済手段として悪用しています。 | ■ 対策と対処法
今回のケースは、フィッシングサイトへ誘導して情報を盗むのではなく、「本物のPayPay送金リンク」を踏ませて直接金銭を奪うという、より即物的な手口です。リンク先が公式ドメイン(paypay.ne.jp)であるため、セキュリティソフトをすり抜ける可能性が高く非常に危険です。 - Paidyからの請求がPayPayの個人間送金機能で行われることは絶対にありません。
- 「最終警告」「法的措置」という言葉に惑わされず、必ず公式サイトや公式アプリから状況を確認してください。
Paidy公式注意喚起:https://paidy.com/payments/news/… | | 身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。 | 監修:Heartland-Lab (ハートランド・ラボ) |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
