【公開】実録・偽装請求メールの裏側｜公式サイトを悪用した巧妙な「送金詐欺」を暴く

2026年5月4日

【実録】PayPayカードを騙る巧妙な送金詐欺｜閲覧注意！開通通知に潜むアドレス生体通知の罠
監修：Heartland (Heartland-Lab)

■ 最近のスパム動向レポート

今回ご紹介するのは「PayPayカード」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。

過去1ヶ月のスパム動向統計：直近では、大手金融機関やECサイトの「請求確定」を装い、本物の決済インフラ（QRコード等）を悪用して直接送金させる手口が激増しています。メールを開いただけで直接的な金銭被害は発生しませんが、画像付きメールや開通通知付きの場合は、サーバーへ「アドレス生体通知」が行われ、今後「生きているアドレス」として詐欺メール送信リストに入れられる可能性が極めて高いです。

緊急性：★★★★☆

本レポートの根拠データ：ip-sc.net

【分析対象：受信メール詳細】

件名： [spam] 定期的な利用代金請求のご案内
※[spam]判定はサーバーのスパムフィルタが「危険」と検知した証拠です。
送信者名： [Paypayカード株式会社]
メールアドレス： no-reply-Fzwp@i.resonabank.co.jp
送信元ドメインIP： 202.216.242.115 (i.resonabank.co.jp)
受信日時： 2026年4月某日

「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」

※以下の内容は攻撃者から届いたメール本文を忠実に再現したものです。

2026年4月請求予定金額のお知らせ

PayPayカードご利用代金
仮確定金額：38,867 円
お支払い期限：2026-05-06
お支払い手続きへ

いつもPayPayカードをご利用いただき、ありがとうございます。
2026年4月のご利用代金につきまして、仮確定金額をお知らせいたします。

【ご注意】
・お支払いはPayPayアプリよりお願いいたします。
・詳細はアプリ内にてご確認ください。
PayPayカード株式会社

※背景が白で末尾数行が水色のデザインは、昨今の詐欺メールで多用される典型的なテンプレートです。

■ 技術解析レポート：メールの目的と意図

【解析結果】 本メールの目的は、偽の請求金額でユーザーを驚かせ、リンク先の「本物のPayPay送金機能」を悪用して攻撃者の口座へ送金させることです。ロゴ等の配置は公式を巧妙に模倣していますが、送信元アドレスが「resonabank（りそな銀行）」を装うなど、ドメインに矛盾が生じています。

■ サイト回線・技術解析詳細 (Forensic Data)
送信元サーバー	Received: from ae12688-nagano525.nagano.wakwak.com (unknown [2.59.152.211]) ホスト名： ae12688-nagano525.nagano.wakwak.com ※ 某社会福祉事業団のドメインを盗用し偽装 IPアドレス： 2.59.152.211 ロケーション：日本 (Japan) 偽装判定：【陽性】メアドドメイン(i.resonabank.co.jp)のIP(202.216.242.115)と送信IPが不一致。 [Googleマップで座標確認]
リンク先解析	URL： hxxps://qr.paypay.ne.jp/p2p01_mFwBaD* (一部伏字) ドメイン： qr.paypay.ne.jp ホストIP： 13.112.56.241 ホスト名： ec2-13-112-56-241.ap-northeast-1.compute.amazonaws.com ロケーション：日本 (Japan) 状態：稼働中 (本物のPayPay公式サイト送金ページ) 危険ポイント：** リンク先自体は本物ですが、攻撃者が作成した個人送金用QRコードへ直接誘導されます。 [Googleマップで座標確認]