詐欺解析:2枚目のカードキャンペーン実施中(PayPayカード騙り)の危険性とリンク先調査
【調査報告】最新の詐欺メール解析レポート | 解析対象:PayPayカードを装ったフィッシング詐欺(2026年3月版) | ■ 最近のスパム動向
今回ご紹介するのは「PayPayカード」を騙るメールですが、その前に最近のスパムの動向を整理します。昨今、キャッシュレス決済サービスの普及に乗じた「2枚目のカード発行」や「ポイント還元」を謳う詐欺が急増しています。特に2026年に入り、公式のデザインを完全に模倣した上で、アンケート回答というステップを挟み、ユーザーの警戒心を解きながら個人情報を抜き取る高度な手法が主流となっています。
| ■ メール受信情報詳細 | 件名 | [spam] 2枚目のカードキャンペーン実施中 | | 件名の見出し | 冒頭の[spam]タグは、サーバーが送信ドメインの矛盾を検知した証拠です。 | | 送信者 | “PayPayカード” <kup3er1@paypay-bank> | | 受信日時 | 2026-03-02 16:51 | | 送信者解析 | ドメイン名に「-bank」を付け加え、本物と誤認させる偽装が見られます。 | ■ メール本文の忠実な再現 | ※本物の詐欺メールを技術解析用に再現しています。デザインが異なる場合があります。 
————————————————–
2枚目カードキャンペーンの特典をもらう方法
1. アンケートに答えよう
[アンケートに回答する > hxxps://apps[.]apple[.]com/jp/app/paypay-…]
2. 2枚目のカードを申し込もう
[2枚目のカードを申し込む > hxxps://apps[.]apple[.]com/jp/app/paypay-…]
————————————————–
発行:PayPayカード株式会社
東京都新宿区西新宿四丁目33番4号
(C) PayPay Card Corporation
| ■ メール回線関連情報(送信元エビデンス) | Receivedヘッダー | from papervillastationery.com (unknown [50.114.184.23]) | | 送信IPアドレス | 50.114.184.23(信頼できる送信元情報) | | ホスティング社名 | Unified Layer / Bluehost | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2025-11-12 (最近登録されたドメインであり、使い捨ての可能性大) | | 技術解析リンク | https://ip-sc.net/ja/r/50.114.184.23(本レポートの根拠データ) | ■ サイト回線関連情報(リンク先解析) | リンク箇所 | 「2枚目のカードを申し込む」ボタン | | リンク先URL | https://apps.apple.com/jp/app/paypay-XXXXX (※解析のため一部マスク、直リンクは無効化) | | リンク先IPアドレス | 172.67.178.165 | | ホスティング社名 | Cloudflare, Inc. | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026-02-25 (受信のわずか5日前に取得。典型的な詐欺用ドメインです) | | 技術解析リンク | https://ip-sc.net/ja/r/172.67.178.165(サイト解析エビデンス) | ■ 詐欺サイト(フィッシングページ)の視覚的検証 
App Storeの公式プレビューを巧妙にコピーしたデザインです。本物と見紛うクオリティですが、IPアドレスやWhois情報の不一致が決定的な「偽物」の証拠となります。
| ■ セキュリティ対策の結論
攻撃者の目的は、偽のカード申込フォームによるクレジットカード情報の直接窃取です。過去事例と比較しても、誘導先のデザイン精度が極めて高くなっています。不審なメールを受け取った際は、メール内のリンクではなく、必ずPayPay公式アプリ、または公式サイトからアクセスするようにしてください。
| Security Analysis Report – Issued 2026 |