【必読】「ポイント付与」は嘘？PayPayを騙る偽メールの正体を暴露

2026年5月19日

【実録】PayPayを騙る偽ポイント付与メールの罠！偽装された送信元と海外のアクセス拒否サイトを徹底解剖

PayPayのキャンペーン当選を装い、フィッシングサイトへと誘導する悪質なスパムメールが検知されました。デバイスを識別して潜伏する巧妙な詐欺サイトの実態をセキュリティレポートとして公開します。

【重要】開いただけで実質的な被害は無いものの…

本メールは開封しただけで直ちに金銭的被害が出るものではありません。しかし、画像付きメールや開通通知（Webbeacon等）が仕込まれている場合、メールを開いた時点で「有効なメールアドレス」であると攻撃者に生体通知され、今後さらなる詐欺メール送信リスト（カモリスト）に登録されるリスクがあります。不用意に「今すぐ特典を受け取る」などのリンクをクリックしないよう強く警戒してください。

緊急性評価	★★★★☆ (4/5)
件名一例	[spam] 【PayPay】ポイントプレゼントキャンペーン特典付与のお知らせ

■ スパムメール基本情報

メールの件名に「[spam]」が付与されている場合、プロバイダやサーバーの迷惑メールフィルタが機械的に「不審なメール」と判定した証拠です。絶対に信用してはいけません。

項目	解析データ
送信者名	“PayPay”
表示メールアドレス	manager@tcajqcsp.mail50.cyou-ng28.com
受信日時	2026年5月18日 16:32:37 (+0900)

■ メール本文（忠実に再現）

※受信した危険なメールのレイアウトおよび文面を視覚的にそのまま再現しています。

件名： [spam] 【PayPay】ポイントプレゼントキャンペーン特典付与のお知らせ
送信者： “PayPay” <manager@tcajqcsp.mail50.cyou-ng28.com>

PayPay
いつもPayPayをご利用いただき、誠にありがとうございます。

本メールは、先日開催いたしました「PayPayポイントプレゼントキャンペーン」の抽選に対象となったお客様へお送りしております。

大変お待たせいたしました。ご当選された特典のPayPayポイントの付与が完了いたしましたので、下記のとおりご案内申し上げます。

特典付与内容
付与内容　　PayPayポイント
付与ポイント数 5,000 ポイント
付与完了日　　2026年5月17日
ポイントの確認方法

付与されたポイントは、PayPayアプリの残高履歴より即座にご確認いただけます。

1. PayPayアプリを起動します。
2. ホーム画面の「残高」または「ポイント」をタップします。
3. 履歴一覧に「ポイントプレゼントキャンペーン」の記載があることをご確認ください。

今すぐ特典を受け取る

【注意事項】
・付与されたPayPayポイントは、出金（払い戻し）および譲渡はできません。
・本メールは送信専用アドレスから配信されています。誠に恐れ入りますが、ご返信いただいてもお答えいたしかねますのであらかじめご了承ください。

発行元：PayPay株式会社

〒102-0094 東京都千代田区紀尾井町1-3

※配信停止や通知設定の変更は、アプリ内の「設定」メニューよりお手続きをお願いいたします。
© PayPay Corporation. All Rights Reserved.

■ メールの目的とデザイン分析

【目的】
「5,000ポイント付与完了」という偽の文面でユーザーを喜び、あるいは焦らせ、「今すぐ特典を受け取る」というテキストリンクをクリックさせることが唯一の目的です。リンク先でPayPayのアカウント情報（携帯電話番号、パスワード、ワンタイム認証コードなど）を盗み取ろうとするフィッシング詐欺です。

【デザインの特徴】
公式のロゴ画像などは添付されておらず、文字主体のシンプルなメールです。しかし、正規 of アプリ操作手順をわざわざ記載したり、実在するPayPay株式会社の「東京都千代田区紀尾井町1-3」という本社住所やフッターのコピーライトを模倣することで、一見すると本物のように誤認させる巧妙な作りになっています。

■ Received（ヘッダー記述：偽装不可なエリア）の解析

「Received:」ヘッダーは、メールが経由したサーバーが自動的に刻印するため、攻撃者が偽装することができない最も強固な証拠データです。

【抽出された送信元IPアドレス】
35.215.97.191

メールアドレスドメインのIP

Received記載の送信元IP

35.215.97.191
(mail50.cyou-ng28.com)

35.215.97.191
(Google Cloud経由)

偽装判定結果：
今回のケースでは、送信ドメイン（cyou-ng28.com）のDNSに登録されたIPと、実際にメールをリレーした最先端口のIP（35.215.97.191）が一致しており、Received-SPFでも「Pass」を記録しています。つまり、「PayPayとは一切無関係に取得された独自の使い捨てドメインから、正規の手順を踏んで配信されたスパムメール」であることが証明されます。

【送信元の物理ロケーション情報】

経由IPアドレス	35.215.97.191
位置情報（緯度・経度）	35.6895, 139.6917 （日本・東京 / Google Cloudサーバー）
マップ情報	Googleマップで位置を確認する

■ 誘導先フィッシングサイトの稼働状況と「罠」

メール内に配置されていた「今すぐ特典を受け取る」の実際のリンク先URLおよびサーバーの稼働状態です。

【リンク先URL（安全のため一部伏せ字）】
h**ps://login.ixmnuc.com/?nNoxnlU68r1h&type=paypay

判定項目	詳細データ
リンクドメイン	login.ixmnuc.com
ドメインIPアドレス	154.213.16.142
物理ロケーション	4.5709, -74.2973 （コロンビア・ボゴタ） ip-sc.netで根拠データを見る｜ Googleマップリンク
危険と判断できるポイント	PayPay公式（paypay.ne.jp等）とは1文字も掠っていない全く無関係な海外ドメイン。かつ、セキュリティソフト「ウイルスバスタークラウド」にて明確に「フィッシング脅威」としてブラックリスト登録されています。
現在の稼働状況とクローラーの存在	【警告】アクセスするデバイスで挙動が変わる「二面性サイト」 PC環境やセキュリティ調査用の自動クローラーがアクセスした場合、サーバー側のファイアウォール（WAF）が働き、「アクセス拒否：リクエストがブロックされました。」というエラー画面を表示してサイトを閉鎖しているように偽装します（カモフラージュ行為）。しかし、ターゲットである「スマートフォン（iOS/Android）」のユーザーエージェントからアクセスした場合のみ、潜伏していた本物そっくりの「PayPay偽ログイン画面」へと接続が切り替わる仕組みが仕込まれている可能性が極めて濃厚です。「PCで開いてエラーが出たから安全」と思い込むのは大敵です。

■ 証拠画像アーカイブ

【セキュリティソフトによるブロック画面】

「このWebサイトは、安全ではない可能性があります」
脅威の種類：フィッシング / login.ixmnuc.com のブロックログ

■ 注意点と対処方法

もし間違えてリンクをクリックしてしまった場合でも、ログイン情報やクレジットカード番号、SMSに届く認証コードを入力していなければセーフです。ただし、以下の対策を徹底してください。

PCでの確認結果を過信しない： PCで「アクセス拒否」になったからといって、安全なURL（リンク切れ）だと判断して家族や知人にスマホで開かせるような行為は絶対に避けてください。
公式アプリまたは公式ブックマークから確認する： ポイント付与やキャンペーンの当選が本当かどうかは、メールのリンクからではなく、スマートフォンにインストールしてある「PayPay公式アプリ」の残高・ポイント履歴を直接開いて確認してください。
不審なメールは即削除： 件名に [spam] とあるものや、身に覚えのない抽選キャンペーンのメールは、開かずにゴミ箱へ破棄してください。

■ 公式の注意喚起情報
PayPayにおけるフィッシング詐欺への注意喚起は、以下の公式URLより最新情報をご確認いただけます。
公式URL：https://paypay.ne.jp/help/c0143/（PayPayからのお知らせ・安全に使うために）

■ まとめ

「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。」

監修：Heartland-Lab (ハートランド・ラボ)
過去の類似事例やブランド別のスパム詳細データは、当サイトのデータベースアーカイブよりご覧いただけます。