【注意喚起】Paidy偽メール「67,792円の高額請求」の正体は中国経由のスパムだった
このメールは「Paidy」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
目次
最近のスパム動向
2026年に入り、Paidy(ペイディ)を騙るフィッシングメールの精度が上がっています。特に「2月1日」という決済確定日をピンポイントで狙い、高額な請求金額を提示してパニックを誘う手法が定着しています。
今週のスパム傾向
今週は「Amazonの利用内容」をフックにしたリスト形式の誘導が目立ちます。普段Amazonを利用しているユーザーにとって、Paidyの明細に心当たりのない数万円の請求があると、確認のためにリンクを押してしまう心理を突いています。
前書き
2月早々、景気の良い請求書が届きました。Paidyを名乗る不審者から「67,792円払え」とのこと。あいにく私の2月はまだ始まったばかりで、そんなに贅沢をした記憶はありません。金額の整合性が取れないまま「46,515円で確定」とこれまた違う数字をぶっ込んでくるあたり、詐欺師の計算能力の限界を感じざるを得ませんね。
では、詳しく見ていくことにしましょう。
件名
[spam]【ペイディ】2月分のお引き落とし日のお知らせ
件名の見出し
件名冒頭の [spam] は、メールサーバーが「この送信元は怪しい(SPF認証等の失敗)」と判断した証拠です。正規のPaidyから届くメールにこのようなタグが付くことは100%ありません。
送信者,受信日時
送信者: Paidyコンシェルジュ <NuGkwTSkvh@biz.au.com>
受信日時: 2026-02-02 14:44
受信日時: 2026-02-02 14:44
本文
Paidy Logo
2月分お引き落とし金額
67,792円
お引き落とし日
2026年2月1日
2026年2月1日に「お支払い受領」として
ご利用明細に反映されます。
ご利用明細に反映されます。
お引き落とし日の前営業日までに、ご登録の銀行口座にご入金ください。
お引き落としがご利用明細に反映されるのは、金融機関から当社に情報が到着してからとなります。
2月分のご請求金額は46,515円で確定となります。
請求と支払いに関するよくあるご質問
- 利用内容を確認したい
- 口座振替の結果が知りたい
- 引き落としできなかった
Amazonのご利用に関するよくあるご質問
- Amazonの利用内容を確認したい
- Amazonプライムのキャンセル
© Paidy Inc.
危険なポイント
送信元メールアドレスのドメインが異常です。
送信アドレスが biz.au.com となっています。これはauの法人向けサービスドメインであり、Paidy(@paidy.com)とは何の関係もありません。ブランド名を名乗りながら、全く別の会社のドメインから送ってくるのはフィッシングメールの典型的な特徴です。
送信アドレスが biz.au.com となっています。これはauの法人向けサービスドメインであり、Paidy(@paidy.com)とは何の関係もありません。ブランド名を名乗りながら、全く別の会社のドメインから送ってくるのはフィッシングメールの典型的な特徴です。
推奨される対応
即座にゴミ箱へ。 リンクは絶対にクリックしてはいけません。もし本物の請求額を確認したい場合は、必ず公式アプリ、または検索エンジンからアクセスした公式サイトからログインしてください。
Received関連
メールヘッダー(配送経路)を確認したところ、以下の不審な経由地が判明しました。
Received: from fee5y5.cn (34.187.141.78)
この情報は、送信者が偽装できない確定的な証跡です。
Received: from fee5y5.cn (34.187.141.78)
この情報は、送信者が偽装できない確定的な証跡です。
送信元IPアドレス: 34.187.141.78
ホスティング会社: Google Cloud (bc.googleusercontent.com) ※Googleのクラウドを悪用
国名: United States (米国)
ホスティング会社: Google Cloud (bc.googleusercontent.com) ※Googleのクラウドを悪用
国名: United States (米国)
リンク関連
「アプリで確認する」などのリンク先は、公式とは無関係な中国ドメインのサイトです。
誘導先URL: h**ps://www.denql.cn/ndtlelgh/?paidy=BvMehuSfwhdqQ42F6s0LvoyW
(※安全のため一部を伏せ字「**」にしています。リンクは無効化済み)
誘導先URL: h**ps://www.denql.cn/ndtlelgh/?paidy=BvMehuSfwhdqQ42F6s0LvoyW
(※安全のため一部を伏せ字「**」にしています。リンクは無効化済み)
URLが危険と判断できるポイント
ドメインが denql.cn であり、末尾が「.cn(中国)」です。日本国内の決済サービスであるPaidyが、中国ドメインを使用することはあり得ません。また、ウイルスバスター等のセキュリティソフトでも既にブロック対象となっています。
リンク先が稼働中かどうか
現在、リンク先のサーバーは “Sorry, your request timed out." というエラーを返しており、タイムアウト状態です。通報により遮断されたか、あるいは攻撃者がアクセス過多を恐れて一時的に閉じている可能性があります。
詐欺サイトの画像
[リンク先がタイムアウトのため、現在はフィッシング画面を捕捉できません]
まとめ
今回のPaidyスパムは、本物のデザインを忠実にパクることで信憑性を持たせようとしていますが、送信ドメインが「au.com」であったり、リンク先が「.cn」であったりと、基礎的なチェックで詐欺と見抜けるものでした。
特に「2月1日の引き落とし」というタイミングは非常に狡猾です。皆さんも月初に届くお金絡みのメールには、まず「送信元のメアド」を確認する癖をつけてください。
特に「2月1日の引き落とし」というタイミングは非常に狡猾です。皆さんも月初に届くお金絡みのメールには、まず「送信元のメアド」を確認する癖をつけてください。