【犯行予告】PayPayポイント詐欺の衝撃!実録・あなたも標的!?

【犯行予告】PayPayポイント詐欺の衝撃!実録・あなたも標的!?
Heartland-Lab セキュリティレポート
2026-05-18
最近、PayPayを騙ったフィッシング詐欺メールの報告が増加しています。特に、限定特典を謳い、個人情報や認証情報を窃取しようとする手口に注意が必要です。
※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。
開いた段階では直接被害はないものの、画像・開封通知付きの場合は生存確認され、今後送信リストに追加される可能性があります。
緊急性★評価: ★4 かなり危険
件名: [spam]タグは、このメールが迷惑メールまたはスパムとして分類されたことを示します。
差出人名: PayPay
メールアドレス: finance@woknklrk.mail15.url-panda.com
IPアドレス: 35.215.109.164
受信日時: Mon, 18 May 2026 10:46:30 +0900 (JST)
この情報をシェアして、他の人も詐欺から守りましょう!

PayPay
※本メールは重要な通知のため、通知を希望されているすべてのお客様へ配信しております。

いつもPayPayをご利用いただき、誠にありがとうございます。

日頃からPayPayをご愛顧いただいているお客様へ、特別な感謝の気持ちを込めまして、限定キャンペ ーンの特典ポイントをご用意いたしました。

お客様は本特典の対象となりますので、以下の内容をご確認のうえ、期限内に お受け取り手続き をお願いいたします。

特別限定特典・お受け取り内容

受取可能ポイント数
10,000ポイント

【特典内容】
PayPayポイント

【受取期限】
2026年5月24日 23:59まで

■ ポイントのお受け取り方法

下記ボタンより専用ページへアクセスし、お受け取りを完了させてください。

(1) 下記の「今すぐ特典を受け取る」ボタンをタップします。
(2) PayPayアプリが起動、またはログイン画面が表示されます。
(3) 画面の案内に従って、ポイントのお受け取りを完了してください。

今すぐ特典を受け取る

【ご注意事項】
・ 本メールよりお受け取りいただいたPayPayポイントは、出金(残高の現金化)および譲渡はでき ません。
・ 受取期限を過ぎますと、本特典は無効となりますのでご注意ください。
・ 自動送信メールのため、本アドレスへの返信は受け付けておりません。お問い合わせは下記のヘ ルプページよりお願いいたします。

〒102-0094 東京都千代田区紀尾井町1-3
公式ホームページ: https://login.hikufn.com/?ASTM5txpqetX&type=paypay
このメールは、PayPayを騙ったフィッシング詐欺です。正規のPayPayからの通知を装い、ポイント付与を餌にユーザーを誘導しています。リンクをクリックさせ、PayPayのアカウント情報や個人情報を入力させようとする手口です。デザインも本物そっくりに模倣されており、注意が必要です。
【注意点と対処法】
・このようなメールを受け取った場合は、安易にメール本文内のリンクをクリックしないでください。
・PayPayやその他のサービスに関する通知は、必ず公式アプリや公式サイトから確認するようにしましょう。
・不審なメールやSMSは、すぐに無視して削除することが最も安全な対処法です。

サイト回線関連情報
分析対象IPアドレス 35.215.109.164 ホスト名(PTRレコード) ec2-35-215-109-164.us-west-2.compute.amazonaws.com
ホストの国名(ロケーション) 🇺🇸 アメリカ (US) 詳細ロケーション(都市・プロバイダ) N.A. (Amazon Web Services)
位置情報 🗺️ Googleマップで詳細な位置を確認
IPアドレス詳細: https://ip-sc.net/ja/r/35.215.109.164

※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。
誘導先URL解析
誘導先URL hxxps://login.hikufn.com/?pHXeemYDMhh9&type=paypay 誘導先IPアドレス/ドメイン 185.199.110.153 / login.hikufn.com
ホストの国名(ロケーション) 🇷🇺 ロシア (RU) サーバー詳細位置(都市・ホスティング) N.A. (Cloudflare)
位置情報 🗺️ Googleマップで詳細な位置を確認
危険ポイント フィッシング詐欺、PayPayアカウント情報の窃取
稼働状況 稼働中
ドメイン情報: https://whois.domaintools.com/login.hikufn.com

※調査時のロケーションやデータは変動することがあります。
危険度★評価: ★4 かなり危険
公式注意喚起URL:
https://paypay.ne.jp/notice/20231026_01/ (PayPay公式サイトからの注意喚起ページ例)
まとめ:
このメールはPayPayを装ったフィッシング詐欺メールです。特典ポイントを謳ってユーザーを騙し、個人情報やアカウント情報を不正に入手しようとしています。メール本文のリンクは絶対にクリックせず、PayPayに関する情報は必ず公式アプリや公式サイトから確認してください。不審なメールは無視・削除し、被害に遭わないよう十分ご注意ください。

🔍 ymg.nagoya で類似の詐欺メール記事を検索
🔍 ymg.nagoya で「PayPay」関連記事を検索

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

paypay,詐欺メールPayPay,PayPay詐欺,サイバー犯罪,セキュリティ,テクノロジー,なりすまし詐欺,フィッシング,フィッシング詐欺,メール詐欺,不正利用,個人情報保護,偽サイト,情報漏洩,注意喚起,詐欺メール

Posted by heart