【実録】Paidy「本人確認が完了していないお客様」は詐欺！偽メールの見分け方

1. 最近のスパム動向

最近では、大手決済サービスやECサイトを騙り「本人確認（KYC）」や「アカウントの制限」を口実にして、偽のログインページへ誘導する手法が急増しています。特にAIを活用した自然な日本語のメールが増えており、一見しただけでは判別が難しくなっています。

2. 今週のスパム傾向

今週は特に「Paidy（ペイディ）」や「メルカリ」といった、スマホ決済・あと払いサービスを狙った攻撃が目立っています。週末や深夜の時間帯を狙って送信される傾向があり、ユーザーの焦りを誘う文言が多用されています。

3. 前書き

さて、今回は「Paidy」を名乗る不審なメールが届きました。
「本人確認が完了していない」などと言われると、まるで自分が何か手続きを忘れたかのような気分にさせられますが、慌ててはいけません。
ご丁寧に「ご利用可能額が表示されない」などと、こちらの不安を煽る親切設計（？）のようですが、送信元の正体は大陸の向こう側のようです。

では、詳しく見ていくことにしましょう。

4. 件名

[spam] 【ペイディ】本人確認が完了していないお客様

5. 件名の見出し

件名に[spam]という識別子が付けられています。これは受信サーバー側のスパムフィルターが、送信ドメイン認証の失敗や、過去のブラックリスト情報に基づき「高確率で迷惑メールである」と判定した証拠です。これが出ている時点で、内容を信用する価値はありません。

6. 送信者,受信日時

7. 本文

8. 危険なポイント

最大のツッコミどころは送信者のメールアドレスです。
公式サイトの正規ドメインは「paidy.com」ですが、今回の送信者は q7aobp9.cn という中国ドメイン（.cn）を使用しています。
Paidyが日本のユーザーに対して、わざわざ中国の怪しいドメインから本人確認を求めることは100％あり得ません。

9. 推奨される対応

メールを即座に削除してください。
万が一リンクをクリックしてしまった場合でも、ログイン情報（ID・パスワード）やクレジットカード番号、本人確認書類（免許証等）のアップロードは絶対に行わないでください。不安な場合は、公式の「ペイディアプリ」を直接起動して状態を確認しましょう。

10. Received関連

• Receivedのドメイン： q7aobp9.cn
• ReceivedのIPアドレス： 101.47.78.130
• ホスティング社名： Tencent Cloud Computing (Beijing) Co., Ltd.
• 国名： 中国 (China)

送信ドメインとReceivedのドメインが一致しており、偽装工作すらままならない状態です。送信元IPは中国の大手クラウド「Tencent Cloud」を経由しています。

11. リンク関連

本文中の「本人確認詳細はこちら>>」というテキストにリンクが設定されています。
一見公式サイトへ飛ぶように思わせますが、実際の飛び先はPaidyとは一切関係のない外部ドメインです。

12. URLが危険と判断できるポイント

リンク先URL： h**ps://paidy.salezto.com/paidy/ubmissionsjp/
（※伏字を含みます。実際のリンク先は偽サイトです）

• 判定： ウイルスバスターおよびGoogleセーフブラウジングにより「フィッシング詐欺サイト」としてブロックを確認。
• ドメイン名： paidy.salezto.com
• IPアドレス： 172.67.165.xxx (Cloudflare等のCDNを悪用)
• ホスティング社名： Cloudflare, Inc.
• 国名： アメリカ合衆国

`whois.domaintools.com`等で確認すると、ドメインの登録が非常に新しく、Paidy（株式会社Paidy）とは無関係の第三者が管理していることがわかります。

13. リンク先が稼働中かどうか

現在も稼働中です。
ただし、多くのブラウザやウイルス対策ソフト（ウイルスバスター等）で警告が表示されるようになっています。しかし、新しいサブドメインを作成して逃げ回る可能性があるため、引き続き警戒が必要です。

14. まとめ

今回のPaidyを装ったメールは、送信元ドメインが中国（.cn）であること、そして[spam]判定がなされていることから、一目で詐欺と断定できる初歩的なものでした。
しかし、スマートフォンで受信するとドメイン詳細を見落としがちです。
「本人確認」という言葉に惑わされず、必ず公式アプリやブックマークした正規サイトから確認する癖をつけましょう。