【注意】Paidy「11周年記念11,000円分ギフト」メールは詐欺！偽サイトの見分け方を徹底解析

最近のスパム動向

最近のスパムメールは、単なるバラマキ型から「特定の記念日やキャンペーン」を狙ったピンポイント型へ移行しています。特にPaidyや三井住友カードなどの決済系を騙り、ユーザーの「得をしたい」という心理を巧みに突く手口が横行しており、非常に危険です。

今週のスパム傾向

今週は、Paidyの「11周年」という具体的かつ実在する節目を悪用したメールが大量にばら撒かれています。本文のデザインが極めて精巧になっており、一見しただけでは公式サイトからの通知と区別がつかないレベルに達しています。

前書き

Paidyさん、11周年おめでとうございます。しかし、お祝いの品を配るのに、なぜわざわざアメリカのゴルフカート屋さんのドメインを借りてメールを送る必要があるんでしょうか？ もっとスマートなやり方はなかったんですかねぇ（笑）。

では、詳しく見ていくことにしましょう。

件名

[spam] 【Paidy】11周年を記念して11,000円分ギフトをお届けしますNo.099642

件名の見出し

件名冒頭に[spam]が刻印されています。これはサーバーがメールのヘッダー情報を解析し、「送信元が偽装されている」「スパム配信の実績があるIPからの送信」と断定した証拠です。この文字を見た時点で、ゴミ箱行き確定です。

送信者,受信日時

本文

危険なポイント

最大の矛盾点は「送信元のドメイン」です。Paidyからの公式メールは必ず「@paidy.com」から届きます。しかし、このメールは「midwaygolfcarts.com」という、Paidyとは一切関係のない海外のドメインから送信されています。これは典型的ななりすましの手口です。

推奨される対応

このメールが届いたら、何もせず削除してください。本文にある「いますぐ受け取る」ボタンには、ウイルス感染やフィッシング詐欺サイトへの誘導が仕掛けられています。絶対に触れてはいけません。

Received関連

※メールの配送経路を示すヘッダー情報です。カッコ内は改ざん不能なサーバー記録です。

送信経路はGoogle Cloudを経由していますが、ドメインそのものが乗っ取られているか、攻撃用に取得されたものである可能性が極めて高いです。

リンク関連

誘導先URLは以下の通りです。
h**ps://softwaresvalley.com/paidy/
※安全のため一部を伏字（h**ps）にしてリンクを無効化しています。

URLが危険と判断できるポイント

リンク先ドメインは「softwaresvalley.com」です。Paidy（ペイディ）の文字はURLの末尾に付け足されているだけで、メインドメインには含まれていません。これは、「偽のログイン画面を表示させ、IDとパスワードを盗み出す」ためのフィッシング専用ドメインです。

リンク先ドメイン(whois.domaintools.com)詳細

リンク先が稼働中かどうか

現在、このサイトへアクセスすると「We apologize, but your request has timed out.」というエラーが表示されます。これは、通報によってサーバーが停止されたか、あるいは「日本以外からのアクセスを拒否」するようなフィルタリングがかけられている可能性があります。

詐欺サイトの画像

まとめ

今回のスパムは「11周年記念」というもっともらしい口実と、精巧なデザインを組み合わせた非常に質の悪いものです。「件名に[spam]がある」「送信元アドレスがデタラメ」「リンク先URLが公式ではない」という3点を確認するだけで、被害は100%防げます。怪しいメールは開かず、公式アプリから確認する癖をつけましょう。