【恐怖】偽PayPayからの「金額確定」通知…その正体は海外から届いた資産強奪の罠だった
【実録】資産強奪の「犯行予告」を公開!PayPay偽装詐欺の裏側を暴く ※閲覧注意:このレポートは、巧妙な詐欺メールを技術的に「解体」したフォレンジック資料です。 | ■ 最近のスパム動向:新生活の隙を突く「偽の請求」
今回ご紹介するのは「PayPay」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、年度替わりの混乱や新生活での支払いが重なる時期を狙い、決済サービスの「請求金額確定」を装う攻撃が爆発的に増えています。特に「3日以内」といった短い期限を切ることで、焦らせて偽サイトへ誘導する手口が目立ちます。
1. 何を装ったメールか?:PayPay公式を騙る「4月分請求予定金額」の偽通知
2. どこで見分けるか?:送信元ドメインが「.cn」である点と、崩れたデザイン・偽の電話番号
3. どう対処すべきか?:メール内のURLには一切触れず、公式アプリから直接確認してください! | 【調査報告】最新の詐欺メール解析レポート | 件名 | [spam] PayPay 2026年4月請求予定金額のお知らせ Pay:428668169 | | 送信者表示 | “<PayPay>” <paypay.co.jp@brgkxmy.cn> | | 受信日時 | 2026-04-18 8:29 | ※[spam]フラグは、サーバーがこのメールを「毒物」と判断した証。送信元の末尾が「.cn(中国)」になっており、受信者のアドレスを盗用した典型的な偽装工作が見て取れます。 | 「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」 | ■ 偽造メール本文の「忠実再現」
2026年4月
PayPay 請求予定金額のお知らせ
27,591 円 金額の調整期限:2026年4月20日まで | 3日以内に PayPay でご決済をお願いいたします | いつもPayPayをご利用いただき、誠にありがとうございます。 この度は、2026年4月のご利用分に関する請求予定金額をお知らせ申し上げます。
弊社システムにて確認したところ、以下の金額が仮確定となりました。 お支払いが確認できない場合、追加の手数料や遅延金が発生する可能性がございますので、お早めの手続きをお願いいたします。 ■ お支払いに関するご注意
・PayPayアプリから簡単に決済いただけます
・ご利用のPayPayカードまたは関連サービスのご請求となります
・ご不明な点がございましたら、PayPayアプリ内のお問い合わせよりご連絡ください 今後とも安心・安全なPayPayサービスをご利用いただけますよう努めてまいります。
ご注意
・このメールは送信専用のため、返信には対応しておりません。
・お心あたりのない請求の場合は、必ずPayPayアプリまたは公式サイトよりご確認ください。
・アプリのリンクを開くには、最新版のPayPayアプリが必要です。本メールはPayPayカード株式会社より自動送信されています。
ご利用に関するお問い合わせは、以下のサポート窓口までお願いいたします。 PayPayカード株式会社
〒160-0004 東京都新宿区四谷一丁目6番1号
電話:0120-889-123(平日9:00~18:00) | | ※画像再現上、「仮確定 金額」バッジが文字に重なっているのは犯人のデザインミス。正規サービスではあり得ない欠陥です。リンクURLは一部を伏せ字にし、直リンクを回避しています:https://paypay.ne.jp/●●●●● ■ 驚愕のヘッダー解析:犯人は「ここ」から送ってきた! | Received(1) | from brgkxmy.cn (unknown [70.115.233.130]) |
この「Received」ヘッダーは、メールがあなたの手元に届くまでの「通行証」です。解析の結果、送信に利用されたIPアドレス「70.115.233.130」は、日本のPayPay社とは無関係な米国AT&Tの回線であることが特定されました。
■ サイト回線関連情報(ip-sc.net 連携データ) | 送信元IPアドレス | 70.115.233.130
| | ホスト名 | Static-IP-70-115-233-130.lightspeed.stlsmo.sbcglobal.net | | 国名 | アメリカ合衆国 (United States) | | ホスティング社名 | AT&T Services, Inc. | ⇒ 【本レポートの根拠:ip-sc.netで解析情報を表示】 ■ 誘導先ドメインの「身辺調査」 | ドメイン登録状況 | https://whois.domaintools.com/brgkxmy.cn | | 判定 | 危険(URLが危険と判断できるポイント:正規ドメインと無関係な文字列) |
「自分の元に届いたメールが、実は海外のここから来ている」という事実に驚きを覚えるかもしれません。犯人は足跡を消すために、こうした匿名性の高い海外サーバーを踏み台にして、日本のユーザーを狙い撃ちにしています。
■ 専門家が断言!「詐欺」を確信させる3つの異常 - 署名の電話番号が偽物:記載されている「0120-889-123」は公式とは無関係。犯人が適当に用意した番号です。
- 宛名の不在:個人の請求に関わる通知なのに、「お客様」すらなく、いきなり本題に入るのは一斉送信スパムの証拠です。
- 犯人の目的:あなたのPayPayアカウントにログインさせ、連携されたクレジットカードや銀行口座から「不正送金」を行うことが真の狙いです。
■ 絶対に騙されないための「鉄の掟」
1. 公式アドレスを確認:PayPayは「.cn」から通知を送ることは絶対にありません。
2. アプリが唯一の正解:請求が気になったら、メールは無視して、必ずスマホの公式アプリから履歴を確認してください。
3. 公式の注意喚起を確認:PayPay社でも同様の被害が報告されています。最新情報を常にチェックしましょう。⇒ PayPay公式:フィッシング詐欺に関する注意喚起はこちら | 「身近な人が騙されてからでは手遅れです。この記事を家族のLINEで共有してあげてください。」 | | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
