| 【緊急警告】PayPay銀行を装うフィッシング詐欺が急増!2,000円ポイントの罠に注意せよ
Heartland-Lab セキュリティレポート:2026年5月14日
最近のスパム動向 ここ数日、受信箱にはAmazonを装う詐欺メールの量が減少し、代わりにPayPay関連のフィッシング詐欺メールが目立って増加しています。また、セゾンカードを名乗る不審なメールも確認されており、特定のブランドを狙った攻撃が活発化している傾向が見られます。 前書き 今回は、PayPay銀行を装い、PayPayデビット利用で2,000円分のポイントプレゼントを謳うフィッシング詐欺メールについて詳しく分析します。このようなメールは、巧妙な手口でユーザーを騙し、個人情報を窃取しようと企んでいます。 ※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。
詐欺メールは開いた段階では直接的な被害はないものの、画像や開封通知が付いている場合は、受信者のメールアドレスが「生きている」と判断され、今後の送信リストに追加される可能性がありますのでご注意ください。 件名 | 件名 | [spam] PayPay銀行 PayPayデビット3回利用で2,000円分ポイントプレゼント |
※件名に含まれる “[spam]” タグは、受信側のメールサーバーがスパムの可能性があると判断して自動的に付与したものです。このタグが付いている場合は、内容が不審である可能性が非常に高いため、特に注意が必要です。
| 送信者情報 | 差出人名 | PayPay | | メールアドレス | info@mupgqvl.com | | 送信元IPアドレス | 160.251.171.167 | 受信日時 | 受信日時 | 2026年5月13日(水) 13:26:44 +0900 | この情報が役立った場合は、ぜひLINEでシェアして注意喚起にご協力ください! メール本文
いつもPayPay銀行をご利用いただき、ありがとうございます。
PayPayデビットで条件達成で、
2,000円分のPayPayポイントをプレゼントします。 【条件】
・3回以上のご利用
・1回あたり3,000円(税込)以上 【期間】2026年5月1日(金曜日)~2026年6月1日(月曜日)
【付与】2026年6月下旬
【対象者】PayPayデビットをお持ちの年齢20歳以上の個人のお客さま ▼詳細・お申し込みはこちら
https://paypay-card.yyjcfwzx.com/?auynith=9HC53Fh1IR05I7E5i ※本キャンペーンの主催はPayPay銀行となります。
※当社の総合的判断(普通預金口座の解約など)により、プレゼントの対象外となる場合がございます。
※本キャンペーンは、開催期間を変更する場合や、予告なく中止する場合がございます。 PayPay銀行株式会社
本社・本店営業部・各支店
東京都新宿区四谷1-6-1
| メールの目的・手口の特徴・デザイン分析 このメールは、PayPay銀行を装い、「PayPayデビット3回利用で2,000円分ポイントプレゼント」という魅力的なキャンペーンを餌に、ユーザーを偽のウェブサイトへ誘導することを目的としたフィッシング詐欺です。件名には「[spam]」タグが付与されており、受信側で既に不審メールと判断されていますが、本文はPayPay銀行のキャンペーンを模倣し、具体的な条件や期間、付与時期まで詳細に記載されているため、一見すると公式な案内に見えてしまいます。
本文末尾には、PayPay銀行の正式名称や住所まで記載されており、信頼性を高めようとする意図が感じられます。しかし、URLは公式のものではなく、不審なドメインが使用されています。特典に釣られて安易にリンクをクリックしてしまうと、偽サイトで個人情報や口座情報を入力させられ、最終的には金銭的な被害につながる可能性があります。 注意点と対処法 このようなメールを受信した場合、以下の点に注意し、適切に対処してください。 1. リンクを絶対にクリックしない: 記載されているURLは、PayPay銀行の公式サイトではありません。安易にクリックすると、フィッシングサイトへ誘導され、アカウント情報や個人情報が窃取される危険性があります。
2. 個人情報を入力しない: もし誤ってリンクをクリックしてしまっても、表示されたサイトでIDやパスワード、口座番号、クレジットカード情報などを絶対に入力しないでください。
3. 公式サイトで確認する: もしキャンペーンの内容が気になる場合は、メール内のリンクではなく、普段から利用しているブックマークや検索エンジンからPayPay銀行の公式サイトにアクセスし、公式情報を確認してください。キャンペーンの実施有無は、必ず公式サイトで確認するのが鉄則です。
4. メールを削除する: このメールは速やかに削除することをお勧めします。返信は絶対にしないでください。このような不審なメールに反応することで、さらに多くの詐欺メールが送られてくる可能性があります。 🚨 この詐欺メールを受け取ったら?被害を防ぐ対処法はこちら 似たようなメールを受け取った・クリックしてしまった方は、以下のガイドで今すぐ対処してください。 周りの大切な人にもこの危険を知らせましょう。 サイト回線関連情報 (送信元) 受信したメールの送信元ホストに関する技術解析情報です。
※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。
誘導先URL解析 メール本文に記載されていたフィッシングサイトへの誘導先に関する技術解析情報です。 | 誘導先URL | hxxps://paypay-card.yyjcfwzx[.]com/?auynith=9HC53Fh1IR05I7E5i | | 誘導先IPアドレス/ドメイン | 47.254.197.69 (yyjcfwzx.com) | | ホストの国名(ロケーション) | 🇸🇬 シンガポール (SG) | | サーバー詳細位置(都市・ホスティング) | シンガポール / DigitalOcean, LLC | | 位置情報(Googleマップ) | 🗺️ Googleマップで詳細な位置を確認 | | 危険ポイント | フィッシングサイトによる個人情報(アカウント情報、カード情報など)の窃取 | | 稼働状況 | 稼働中 |
ドメイン詳細情報:https://whois.domaintools.com/yyjcfwzx.com
|
※ご注意:誘導先サイトの位置情報や国名も、調査時点のデーターに基づいています。これらはサーバーの移転などにより変動する可能性があります。
公式注意喚起URL PayPay銀行の公式サイトにて、詐欺に対する注意喚起がなされています。必ず公式の情報源を確認するようにしてください。 まとめ PayPay銀行を装った「2,000円ポイントプレゼント」のメールは、フィッシング詐欺であり、誘導先のサイトで個人情報を入力すると重大な被害に繋がる可能性があります。件名の “[spam]” タグや不審なメールアドレス、そして何よりもPayPay銀行の公式サイトとは異なるURLがその証拠です。キャンペーンの内容が魅力的であっても、メール内のリンクは絶対にクリックせず、必ず公式ウェブサイトから直接情報を確認する習慣をつけましょう。疑わしいメールは速やかに削除し、個人情報の入力は避けることが、あなたの資産を守る最も重要な行動です。 この危険な情報を共有し、一人でも多くの人を守りましょう。 記事末尾リンク集 | 
