実録!PayPayカード【緊急確認】メール詐欺に隠された巧妙な手口を暴く
| 【緊急公開】PayPayカードを装うフィッシング詐欺の全貌!手口と回避策を徹底解説
Heartland-Lab セキュリティレポート 2026年5月13日公開
| 最近のスパム動向 最近、金融機関や決済サービスを装った詐欺メールが急増しており、巧妙な手口でユーザーを騙そうとしています。特に緊急性を煽る内容が多く、注意が必要です。 前書き このレポートは、現在流通しているPayPayカードを装ったフィッシング詐欺メールに関する詳細な分析と注意喚起です。
※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。
開いた段階では直接被害はないものの、画像・開封通知付きの場合は生存確認され、今後送信リストに追加される可能性がありますのでご注意ください。 | | | 件名 [spam] 【緊急確認】 PayPayカード5月分お支払いのお願い 件名の「[spam]」は、多くの場合、メールサーバーが迷惑メールと判断した際に自動的に付与するタグです。このタグがあるメールは、特に警戒が必要です。 | 送信者情報 | 差出人名 | PayPayカード株式会社 | | メールアドレス | no-reply@mailorBN.net | | 送信元IPアドレス | 2.59.152.24 | | 受信日時 Wed, 13 May 2026 00:56:25 +0900 | | この情報を友達や同僚にシェアして、被害の拡大を防ぎましょう! | メール本文 
PayPay 銀行
平素よりPayPayカードをご利用いただき、誠にありがとうございます。
5月分のお支払い手続きについてご案内いたします。
5月分お支払い金額のご案内
PayPayカード
39,860円
お支払期限:24時間以内
期限を過ぎますと、遅延損害金が発生する場合がございますのでご注意ください。
ただちに支払い手続きをする
お支払い内容を確認する
※24時間以内にお手続きが完了しない場合、カード利用が制限されることがあります。
※ご不明点は、PayPayアプリのサポートまでお問い合わせください。
アプリで簡単確認
支払い情報・履歴を確認
アプリを開くだけですぐに確認
iPhone
App Store
Android
Google Play
LINEでお知らせ受け取り
PayPay LINEをミニアプリ
友だち追加
ハンドルネームの設定はこちら >
お客さま情報の更新はこちら >
お問い合わせ先(PayPayサポート)はこちら >
※本メールは重要なお知らせのため、配信設定に関わらず送信されます。
発行者
PayPayカード株式会社
東京都渋谷区渋谷
※このメールは送信専用のため、返信されても確認できません。
©PayPay Corporation 2025
C250110011 | | メールの目的・手口の特徴・デザイン分析 - 緊急性を煽る内容: 「24時間以内にお手続きを完了しない場合、カード利用が制限されることがあります」といった文言で、利用者の不安を煽り、冷静な判断を奪おうとしています。これにより、確認を急がせて誘導先のサイトへアクセスさせようとします。
- PayPayカードを偽装: 送信者名やメール本文のデザインはPayPayカードの公式通知を模倣しており、一見すると本物と区別がつきにくいよう作られています。しかし、送信元メールアドレスが「@mailorBN.net」という不審なドメインである点が重要な手がかりです。
- 誘導先の巧妙さ: メール内のリンクは、PayPayの正規ドメイン(paypay.ne.jp)を使用しているため、一見すると安全に見えます。しかし、これは利用者を安心させ、公式サービスへのアクセスと誤認させるための巧妙な手口です。正規ドメインへの誘導を悪用し、その後、別の手段で個人情報を詐取する可能性があります。
- 個人情報詐取の可能性: 誘導された先で、カード情報、氏名、パスワードなどの個人情報を入力させて盗み取ることが目的と考えられます。入力した情報は即座に攻撃者の手に渡り、不正利用される危険性が極めて高いです。
| 注意点と対処法 このメールはフィッシング詐欺の可能性が非常に高いため、以下の点に注意し、適切に対処してください。 - 絶対にリンクをクリックしない: メール内の「ただちに支払い手続きをする」や「お支払い内容を確認する」といったリンクは絶対にクリックしないでください。また、アプリストアへの誘導リンクも危険です。
- メールアドレスの確認: 送信元メールアドレスがPayPayカードの公式ドメイン(例: @paypay-card.co.jp, @paypay.ne.jpなど)ではない場合は、詐欺と判断できます。
- 公式アプリ・ウェブサイトで確認: もし支払い状況に不安がある場合は、メールのリンクからではなく、普段利用しているPayPayカードの公式アプリやブラウザから公式サイトにアクセスし、直接ログインして確認してください。
- メールは削除: このような不審なメールは、開封せずに速やかに削除してください。
| サイト回線関連情報 | 分析対象IPアドレス | 2.59.152.24 | | ホスト名(PTRレコード) | p34603-nagoya569.nagoya.bbtec.net | | ホストの国名(ロケーション) | 🇯🇵 日本 (JP) | | 詳細ロケーション(都市・プロバイダ) | 名古屋市 (Nagoya), Softbank BB Corporation (AS9370) | | 位置情報(Googleマップ) | 🗺️ Googleマップで詳細な位置を確認 | | 詳細情報(IP-SC.net) | 🌐 ip-sc.netでこのIPを解析 | ※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。 | 誘導先URL解析 | 当リンク先は”Paypay”の公式サイトのため解析はいたしません | | 危険度★評価 ★★★★☆ かなり危険 本メールは、PayPayカードを装い、緊急性を高く訴えかけて利用者を焦らせる手口です。リンク先自体は正規ドメインを利用していますが、これは利用者を油断させるための巧妙な罠であり、最終的には個人情報の詐取や不正利用につながる危険性が高いです。特に「24時間以内」という期限設定は、冷静な判断を妨げる典型的な手口です。 | 公式注意喚起URL PayPayカードを装うフィッシング詐欺については、公式からの注意喚起を確認し、最新の情報を得るようにしてください。 | まとめ PayPayカードからの重要な通知を装った詐欺メールは、件名、内容ともに巧妙に作成されていますが、送信元アドレスの不審な点、そして緊急性を過度に煽る手口には常に警戒が必要です。 メール内のリンクを安易にクリックせず、必ず公式アプリや公式サイトから直接情報を確認する習慣をつけましょう。疑わしいと感じたら、すぐに削除し、決して個人情報を入力しないよう徹底してください。 | 記事末尾リンク集 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
