【スパム】Paidyを騙る「本人確認のご案内」フィッシングメールを徹底解析

このメールは「Paidy」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

1. 最近のスパム動向

2026年に入り、決済サービスを騙るフィッシングメールが急増しています。特に「アカウントの制限」や「本人確認の不備」を突いて、ユーザーを焦らせて偽サイトへ誘導する手口が目立ちます。

2. 今週のスパム傾向

今週は「Paidy」や「メルカリ」などの後払いサービスを標的にした攻撃が集中しています。件名に「[spam]」と付与されて届くケースも多く、セキュリティフィルタをすり抜けようと日々送信ドメインを変える巧妙さが見られます。

---

3. はじめに

「本人確認が完了していない」なんて言われたら、律儀な日本人は「おっと、いけない」とついついリンクを押してしまいそうになりますが、ちょっと待ってください。
わざわざ「[spam]」というご親切なレッテルを貼られて届いているのに、中身を信じてしまうのはお人好しが過ぎるというものです。差出人のアドレスをチラッと見るだけで、公式の「Paidy」とは1ミリも関係ないことが丸出しなのですが……。
では、詳しく見ていくことにしましょう。

8. 危険なポイント

• 送信元アドレスの不一致： Paidyの公式ドメインは「paidy.com」です。 今回の「hse-eng.co.jp」は全く無関係なドメインであり、偽装されていることは明白です。
• 不自然な句読点： 「確認ください、一部の店舗では」など、日本語の読点使いが不自然であり、機械翻訳または海外の攻撃者による作成が疑われます。

9. 推奨される対応

絶対にリンクをクリックせず、メールを削除してください。
どうしても不安な場合は、メール内のリンクではなく、公式のPaidyアプリやブックマークした公式サイトからログインして確認を行ってください。

10. Received関連（メールヘッダー）

from hse-eng.co.jp (unknown [185.48.63.29])

※カッコ内の情報は、メールサーバーが直接通信した「信頼できる送信者情報」です。

項目	内容
Receivedドメイン	hse-eng.co.jp
Received IPアドレス	185.48.63.29
国名	オランダ (NL)

11. リンク関連

リンク箇所： 本人確認詳細はこちら>>
実際のURL： h**ps://www.pagerty.com/help/VsaqqR/FAFkax
（※危険防止のため「https」を「h**ps」と伏字にしています。リンクは無効化済みです）

12. URLが危険と判断できるポイント

Paidyの公式サイトは「my.paidy.com」ですが、このリンク先は「www.pagerty.com」となっており、全く異なる偽ドメインです。

13. リンク先が稼働中かどうか

現在、ウイルスバスターやGoogleにより「危険なサイト」としてブロックされています。

Cloudflareのセキュリティフィルタによっても遮断が確認されており、アクセスすると警告画面が表示されます。

14. 詐欺サイトの画像

15. まとめ

今回のメールは、ドメインの偽装・リンク先の不正・スパム判定と、どこを取っても教科書通りのフィッシング詐欺でした。
「[spam]」という親切な警告を無視してまで、わざわざオランダ経由で送られてきた不審なサイトに個人情報を入力してはいけません。
怪しいメールが届いたら、まずは深呼吸をして、差出人アドレスをじっくり眺めることから始めましょう。