【解析】2026年2月分のご請求金額が確定しました は詐欺メール!Paidyを騙る偽サイトを特定
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:Paidy(ペイディ)を騙るフィッシング詐欺の構造 |
最近のスパム動向
今回ご紹介するのは「Paidy」を騙るメールですが、その前に最近のスパムの動向を確認します。2026年2月現在、決済サービスやクレジットカードの「請求確定」を装い、ユーザーを偽のログイン画面へ誘導する手口が非常に活発化しています。
|
前書き
本レポートでは、実際に届いた詐欺メールのヘッダー情報およびリンク先のサーバー情報を詳しく解説します。素人の方でも「どこを見れば詐欺だと見抜けるのか」を分かりやすく示します。
|
メールの基本情報(件名・判定)
| 件名 |
[spam] 2026年2月分のご請求金額が確定しました |
| 件名の見出し |
件名に「[spam]」と記載されている場合、受信サーバーがこのメールを「迷惑メール」と自動判定したことを示しています。送信元のアドレスと実際に送ってきたサーバーの不一致などが主な理由です。
|
送信者および受信日時
送信者:
Paidy <dm-wusjn@vi82ao.cn>
受信日時:
2026-02-03 01:59 |
メール本文の再現
正しくメールが表示されない場合は こちらPaidy Logo
2026年2月分のご請求金額
9,206円
お支払い期日
2026年2月20日
|
※コンビニ払いの場合、1か月分のご請求につき、最大390円(税込)の手数料がかかります。
※ご請求金額が299,000円を超える場合、コンビニ払いはご利用いただけません。お手数ですが、銀行振込にてお支払いください。
|
メールの内容解析と対応策
【メールの感想】
本物のPaidyのデザインを非常に忠実にコピーしており、スマホの小さな画面では見間違える可能性が高い危険なメールです。公式サイトでも、不審なメールに対する注意喚起が公開されています。【推奨される対応】
メール内のボタンは絶対に押さず、Paidyの公式アプリから直接請求内容を確認してください。 |
メールのデザインについて
本物の通知をキャプチャし、HTMLメールとして再構成しています。以前のスパムに比べて、日本語のフォント崩れが少なく、非常に洗練されているのが特徴です。
|
危険なポイントと対処法
●送信元アドレスが偽物
本物のPaidyは「@paidy.com」から送信されますが、今回は「@vi82ao.cn」です。中国のドメイン(.cn)が使われている時点で詐欺と判断できます。
|
送信元(回線)の技術データ
Received: from unknown (HELO vi82ao.cn) (101.47.76.93)
これは送信に利用した情報であり、カッコ内のIPアドレスは解析によって判明した信頼できる送信者情報です。
|
誘導先(リンク先)の解析
リンク箇所: 「アプリで支払う」ボタン
誘導先URL:
htt*s://paidy.xtcmake.com/paidy/ubmissionsjp/(伏字を含む、リンク無効化済)
ブロック状態: ウイルスバスター等のソフトで「危険なサイト」としてブロックを確認。
|
リンク先サイト回線関連情報
URLの危険性と稼働状況
危険なポイント: ドメイン取得日がわずか数日前であり、正規サービスではあり得ないスピード感です。これは通報されてサイトが閉鎖される前に情報を盗み取るための常套手段です。
稼働状況: 現在も稼働中であり、アクセスすると個人情報を抜き取られる恐れがあります。
|
詐欺サイトの視覚的特徴
|
We apologize, but your request has timed out. と表示されますが、稼働はしています。 |
まとめ
今回のメールは「Paidy」の名前を借りた悪質なフィッシング詐欺です。ドメイン取得日から見ても、明らかに攻撃者がこの数日のために用意したものです。身に覚えのない請求メールが届いた際は、リンクを開かず、必ず公式の窓口を確認してください。■ Paidy公式サイトの注意喚起を再確認する
https://paidy.com/security/ |
|