【PayPay詐欺解析】PayPayアカウント不正利用の通知は偽物！

2026年4月4日

1. 【調査報告】最新の詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート

本レポートはTEAM YMGによる独自のヘッダー解析およびインフラ調査に基づいた技術ドキュメントです。

■ 最近のスパム動向

今回ご紹介するのは「PayPay」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新生活の混乱に乗じた決済インフラ系の偽装メールが急増中です。特にPayPayのような普及率の高いサービスは標的になりやすく、「不正利用」という心理的ショックを与えて反射的にリンクをクリックさせる手口が巧妙化しています。

■ 標的メール基本情報

件名の見出し	[spam] ※サーバーにより危険なメールと判定された証跡
件名	【重要】PayPay：アカウント不正利用の可能性についてのご案内（No.[-randomdate-]）
送信者	“PayPay株式会社” <paypay-ne.jp-OH8m@mitsumikikaku.co.jp>
受信日時	2026年04月04日 06:40

■ 送信者に関する調査結果

送信者アドレスのドメイン mitsumikikaku.co.jp は、PayPay株式会社とは一切無関係な法人のものです。犯人が他社のメールサーバーを不正利用している可能性が極めて高く、正規のドメイン（paypay.ne.jp）を偽装している点は、一目でおかしいと判断できる重要なポイントです。また、受信者のアドレスを盗用して送信を試みるケースも散見されます。

■ メール本文の再現

PayPayをご利用いただき、誠にありがとうございます。お客様のPayPayご利用履歴において、第三者による不正利用の可能性がある「認識できない決済」がシステムにより検知されました。

現在、弊社セキュリティセンターにて詳細な調査を行っております。
調査の結果、不正な請求であることが確認された場合には、
当該決済の取り消し（返金処理）をさせていただきます。

つきましては、以下の専用ページよりご利用内容の照合をお願いいたします。

■ 認識できない請求内容の確認・調査依頼はこちら
hXXps://paypay.ne.jp/st***?default=z9OpoOP1A5xON532nw

[ 調査ステータス：確認待ち ]

※セキュリティの観点から、お手続きにはPayPayログインが必要です。
※不審な決済を放置されますと、被害が拡大する恐れがございます。

今後ともPayPayをよろしくお願い申し上げます。

配信元：PayPay株式会社
(C) PayPay Co.,Ltd.
SECURITY-REF: XTS9E43P

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ メールの目的と専門的考察

【犯人の目的】
本メールの目的は、PayPayの「ログイン情報（ID・パスワード）」および「クレジットカード情報」の窃取です。返金を餌に偽のログイン画面へ誘導する典型的なフィッシングです。【怪しい点と言及】
署名に正規の連絡先（住所や電話番号）が一切なく、文字だけで構成されている点が非常に不自然です。公式ロゴが添付ファイルにされている場合、それは画像解析による自動スパム検知を避けるための典型的な工作です。

■ 送信元の解析証跡（Receivedヘッダー）

送信元IPアドレス	45.142.155.162 (信頼できる送信者情報)
送信元ホスト	kd20822-yokohama240.yokohama.ocn.ne.jp
ホスティング社	NTT Communications (OCN)
所在国	日本 (Japan)

▶ サイト回線関連情報の詳細（IP-SC解析）

■ 誘導先詐欺ドメインのインフラ調査

リンク先サイト：jerrywise.shop
リンク先IPアドレス	104.21.31.228
ホスト名	jerrywise.shop
ホスティング社	Cloudflare, Inc.
所在国	アメリカ合衆国 (United States)
ドメイン登録日	2026年取得（非常に最近）