【詐欺】ペイディ「ご利用環境の確認について」メールを徹底解析!中国ドメインの罠
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
1. 最近のスパム動向
2026年に入り、Paidyを騙るフィッシング詐欺が過去最高の勢いで増加しています。以前は不自然な日本語が多かったのですが、現在は公式サイトの文言をそのままコピーし、視覚的な違和感をなくす手法にシフトしています。
2. 今週のスパム傾向
今週の傾向として、「ご利用環境の自動確認」という名目で、24時間以内に確認しないとアカウントを停止するかのような脅し文句を添えるパターンが頻発しています。
3. 前書き
さて、今回も「親切心」の皮を被った狼からお手紙が届きました。
「安全な決済環境を維持するため」という立派な建前を並べていますが、その実態はあなたの個人情報を抜き取って「自分の財布を安全に満たすため」の浅ましい罠です。
そもそも送信元が「vodafone.ne.jp」って、いつの時代のキャリアメールを使い回しているんでしょうか。物持ちが良いというか、詰めが甘いというか。
では、詳しく見ていくことにしましょう。
4. 件名
[spam]【ペイディ】ご利用環境の確認について
5. 件名の見出し
件名の冒頭に[spam]と刻印されています。これは、メールサーバーが「この送信元、過去に悪事働いてるぞ」あるいは「送信元の身元証明(SPF等)が怪しいぞ」と判定した、動かぬ証拠です。
6. 送信者, 受信日時
| 送信者表示名 | “ペイディ" |
|---|---|
| 送信元アドレス | EzupXInUNK@k.vodafone.ne.jp |
| 送信日時 | 2026年02月02日(月) 11:30:34 |
7. 本文(メール再現)
平素よりPaidyをご利用いただき、誠にありがとうございます。
現在、システムによるご利用環境の自動確認が行われており、一部のご利用条件において、決済が正常に完了しない場合が確認されております。
お客様のアカウント保護および安全な決済環境を維持するため、下記よりご利用状況のご確認をお願いいたします。
MyPaidyを確認する
8. 危険なポイント
公式のPaidyが一般ユーザーのキャリアドメイン(@k.vodafone.ne.jp)から連絡してくることは天変地異が起きてもあり得ません。
本物は必ず @paidy.com から届きます。
9. 推奨される対応
メール本文の末尾が水色背景になっているデザインは、フィッシング詐欺で多用される典型的なテンプレートです。「見た目がそれっぽいから」という理由で信用してはいけません。即座に削除し、迷惑メールとして報告してください。
10. Received関連(メールヘッダー)
from h4izo.cn (h4izo.cn [34.187.180.228])
このカッコ内の情報は、送信者が偽装できない「真の足跡」です。
| Receivedドメイン | h4izo.cn |
|---|---|
| Received IPアドレス | 34.187.180.228 |
| ホスティング会社名 | Google LLC (Google Cloud) |
| 国名 | アメリカ合衆国 |
| 回線関連情報 | bc.googleusercontent.com |
Google Cloudのインフラが悪用されています。正規のPaidyがわざわざ海外のクラウド経由でメールを送る理由はありません。
11. リンク関連
| リンク箇所 | MyPaidyを確認する / ヘルプページ |
|---|---|
| 実際のURL | h**ps://dontslap.com/huajkyu |
| ドメイン名 | www.zccwgc.cn |
|---|---|
| IPアドレス | 103.145.253.15 |
| ホスティング会社名 | Host Space Networks LLC |
| 国名 | 中国 (CN) |
※セキュリティ上、URLの一部を「h**ps」と伏字にしています。
whois.domaintools.comの調査により、このサイトが中国のサーバーで運用されていることが判明しました。日本の決済サービスが中国のドメイン「.cn」を使用することは絶対にありません。
12. URLが危険と判断できるポイント
誘導先ドメイン「dontslap.com」は、Paidyとは一切無関係なドメインです。
13. リンク先が稼働中かどうか
現在、このリンク先は「Sorry, your request timed out.」と表示されるエラー状態ですが、これは特定のターゲット以外からのアクセスを弾いている可能性もあり、依然として極めて危険です。
14. 詐欺サイトの画像(リンクドメイン解説)
15. まとめ
今回のスパムは、公式のデザインを模倣した水色フッターを採用するなど、視覚的な誘導に力を入れています。しかし、送信元ドメインがキャリアメール、リンク先が中国ドメインという時点で、議論の余地なく「詐欺」です。
ウイルスバスター等のソフトがこれらをブロックするのは、既に世界中で「黒」と判定された通信先だからです。
甘い言葉と丁寧な水色背景に騙されず、まずは送信元のアドレスを確認しましょう。