【実録】PayPay偽請求の恐怖!「生存通知」であなたのメルアドが闇リストへ売られる瞬間を公開
【実録】PayPayを騙る偽請求メール公開―開いただけで「生存通知」の恐れ、巧妙な集金詐欺の裏側を徹底解析
監修:Heartland-Lab(ハートランド・ラボ) | ■ 最近のスパム動向解析レポート
今回ご紹介するのは「PayPay」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。その前に、過去1ヶ月のスパム動向統計を紹介します。
直近30日間で確認されたフィッシング詐欺メールのうち、約42%が「決済サービス・ECサイト」を装った未払い請求型です。特に大型連休前後には、携帯電話料金の精算を装うケースが急増しており、手口が巧妙化しています。
| 【緊急】閲覧注意:メールを開封する際のリスク
メールを開いただけでは直接的な金銭被害はありませんが、画像読み込みや開通通知機能付きのメールの場合、攻撃者へ「このアドレスは有効である」という生体通知が行われます。これにより、今後さらに巧妙な詐欺メールの送信対象リスト(ターゲットリスト)へ登録される危険性が極めて高くなります。
| ■ メール解析:基本情報 | 緊急度: | ★★★★☆(4/5:非常に高い) | | 件名: | [spam] 4月 ご利用分 携帯電話料金のご請求について
※[spam]フラグはサーバー側で迷惑メールと判定された証拠です。 | | 送信者: | PayPay <mail@ustmdv.com> | | 受信日時: | 2026/05/01 20:50 | | | 「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」 | 【以下、受信メール本文を忠実に再現】
平素より弊社収納代行サービスをご利用いただき、誠にありがとうございます。
本メールは、4月ご利用分の携帯電話料金につきまして、収納代行会社としてお支払のご案内を差し上げるものです。 ご請求内容 | ご請求対象 | 携帯電話料金 | | ご利用期間 | 4月1日 ~ 4月30日 | | お支払期限 | 5月5日 | | お支払方法 | PayPay 請求書払い | | ご請求金額:6,603円(税込) | お支払い方法
下記のリンクより画面の案内に従ってお支払いを完了してください。
hxxps://qr.paypay.ne.jp/p2p01_szBbSLzRpPchXlAm(リンク無効化済み) | ■ 本レポートの根拠データ:送信元サーバー解析
メールヘッダーから抽出した「偽装不可能な」送信経路情報です。
■ 本レポートの根拠データ:多層的サーバー解析
メールヘッダーから抽出された偽装不能な生データに基づき、攻撃者のインフラを可視化します。 【Received Header Analysis】
Received: from mail1.ustmdv.com (unknown [45.151.152.127])
by mx.google.com with ESMTPS id …
for <[受信者アドレスをマスク]>
| 【ip-sc.net 接続元詳細調査結果】 | 接続元IP: | 45.151.152.127 | | 逆引きホスト: | mail1.ustmdv.com | | AS番号/組織: | AS210568 / HostRoyale Technologies Pvt Ltd | | 地理的配置: | Netherlands (NL) – North Holland – Amsterdam | | 位置情報: | 緯度: 52.3740 / 経度: 4.8897 (Google Maps) | | 【Security Authentication Status】 | SPF判定: | FAIL (Softfail) – 公式IPリスト外からの送信 | | DKIM署名: | INVALID / NONE | | DMARC: | QUARANTINE 適用対象 | |
■ 専門家による解析結論:
送信ドメイン「ustmdv.com」はPayPay公式とは一切無関係な使い捨てドメインです。
「ip-sc.net」のデータベースと照合した結果、このIPアドレスは過去に複数のフィッシングキャンペーンで利用された形跡があり、オランダのホスティングサービスを悪用して構築された攻撃用インフラの一部であると断定しました。
| |
【判定:なりすまし確定】
送信ドメインのIPアドレスと、Receivedヘッダーに記録された実際の送信元IP「45.151.152.127」を比較。公式サイトのサーバー群とは一切無関係な海外サーバーを経由しており、100%詐欺と断定。
| 【詐欺サイトのスクリーンショット】
(ここに実際の偽サイトの画像を配置し、視覚的に警告します) | | 「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
