【実録・閲覧注意】Paidy支払催促メールが届いた|フィッシング詐欺の手口解析
【犯行予告】Paidy詐欺メールの全手口を公開|33,248円請求の罠
📋 Heartland-Lab セキュリティレポート
Report Date: 2026年5月5日 |
⚠️ 最近のスパム動向 2026年5月現在、Paidy(ペイディ)を騙る詐欺メールが急増しています。後払い決済サービスの普及に伴い、実在する企業名を悪用した精巧ななりすまし手口が横行。「支払い期限切れ」「利用制限」「遅延損害金発生」などの緊迫したワードで受信者を焦らせ、偽ログインページへ誘導する手法が主流となっています。特に注意すべきは、公式ロゴやレイアウトを巧妙に模倣した「見た目は本物」の詐欺メールです。 |
📢 重要な前提知識 このメールを開いただけでは直接的被害はありません。ただし、画像付きメールや開封通知機能が有効な場合、メールアドレスの「生存確認」が詐欺グループに行われ、今後さらに多くの詐欺メール送信リストに追加される可能性があります。リンクをクリックしない限り個人情報が盗まれることはありませんが、開封=アドレス有効の証明となる点にご注意ください。 |
🚨 緊急性評価: ★★★★☆ (かなり危険)
支払い催促×期限設定×アカウント制限警告の三重脅迫構造 |
📧 メール件名 [spam] =?utf-8?B?44GK5bGA44Gu44GE44G+44G+44Gf44Gz?=
表面上は「【重要】Paidy お支払い期限が過ぎています」と見えますが、ヘッダー情報を確認すると「=?utf-8?B?44GK5bGA44Gu44GE44G+44G+44Gf44Gz?=」と記載されていました。
件名がBase64エンコードされており、デコードすると「お尻のいままたび」という意味不明な文字列になります。これはスパムフィルター回避技術の一種で、メールサーバーの自動検知システムを欺くために使われます。
[spam]タグについて:このタグはメールサーバー(Gmail、Outlook等)が自動付与したもので、「このメールはスパムの可能性が高い」という警告表示です。サーバー側のAI判定により既に危険認定されている証拠であり、開封すべきではない明確なサインです。
|
🔍 送信者情報の詳細分析 | 項目 | 内容 | | 表示送信者名 | Paidy | | 送信元アドレス | pywphhma1105.goa0p3sd1a5.com | | ドメイン解析 | 完全な偽装ドメイン。正規のPaidyは「paidy.com」を使用しますが、この送信元は「goa0p3sd1a5.com」という無関係なドメインです。 | | 送信元IP | 34.101.116.171
(Google Cloud Platform経由 – bc.googleusercontent.com) |
■ 技術的考察:クラウドサービス悪用の実態
送信元IPが「bc.googleusercontent.com」となっている点に注目してください。これはGoogle Cloud Platform(GCP)の仮想サーバーから送信されたことを示しています。詐欺グループは正規のクラウドサービスを悪用することで、以下のメリットを享受しています:
▸ IPアドレスの信頼性向上:Googleのインフラから送信されるため、一部のスパムフィルターをすり抜けやすい
▸ 匿名性の確保:クラウドサービスの一時的なIPを使い捨てることで追跡を困難にする
▸ 大量配信の容易化:高性能サーバーで短時間に数千通のメール送信が可能 Received-SPFが「Pass」となっていますが、これは偽装ドメインから正常に送信されたことを示すだけで、Paidy公式からの送信を保証するものではありません。SPF認証はあくまで「送信元ドメインとIPの整合性」をチェックするだけで、ドメイン自体が詐欺用である可能性は排除できないのです。 |
📅 受信日時 2026年5月5日(火)07:16:20 +0800
タイムゾーン:UTC+8(中国標準時・香港時間・台湾時間)
早朝の時間帯に送信されている点も詐欺メールの典型的パターンです。多くのユーザーが出勤前や通勤中にスマートフォンでメールをチェックする時間帯を狙い、冷静な判断力が低下している状態でリンクをクリックさせる戦略と考えられます。
|
📢 この情報を家族や友人と共有しましょう
詐欺被害を未然に防ぐため、LINEで共有してください |
📄 詐欺メール本文の完全再現
Paidy あと払いペイディ お支払いのお願い お支払い期限のご連絡 2026年5月5日 Paidyをご利用いただき、ありがとうございます。ご利用代金のお支払いが確認できておりません。 ご請求内容/お支払い期限
ご請求額:33,248円
期限:2026年5月7日までにご入金ください。 ※ 期限までにお支払いがない場合、ご利用を制限します。
※ 期限経過後は「遅延損害金(年14.6%)」が発生します。 MyPaidyにログイン 【お問い合わせ】不明点はアプリ内「ヘルプ」または https://paidy.com/help
※ メールは送信専用です。ご返信できません。
© Paidy株式会社 All Rights Reserved. ──────────────────────── MyPaidyにログイン・新規登録 メールアドレス
hello@paidy.com 携帯電話番号
09000000000 利用規約・個人情報取扱全項に同意して 次へ メールアドレスを忘れた場合・携帯電話番号の変更 お困りですか? チャットで相談 初めてご利用の方へ 不正利用などトラブルに巻き込まれる可能性があるため、ログイン情報は他人に共有しないでください。 今回登録するメールアドレスと携帯電話番号は、今後お支払いやログインなどで必要となります。お間違いのないようご注意ください。 このサイトはreCAPTCHAによって保護されており、Googleのプライバシーポリシーおよび利用規約に準拠しています。 ペイディアプリで、もっと便利に。 アプリからお人確認すると、分割手数料無料*の3・6・12回あと払いが利用可能に。
*口座振替・銀行振込のみ 2,000万ダウンロード突破! | |
🎯 このメールの目的と心理操作テクニック ■ 詐欺メールの最終目的
このメールの真の目的は個人情報(メールアドレス・電話番号)とログイン認証情報の窃取です。偽装ログインページに誘導し、ユーザーが入力した情報を詐欺グループのサーバーに送信させる典型的なフィッシング詐欺です。 ▸ 焦燥感の演出
「2026年5月7日まで」というわずか2日後の期限設定により、受信者に冷静な判断時間を与えません。「考える暇を与えず行動させる」のが詐欺の常套手段です。 ▸ 恐怖訴求の多重構造
①「利用制限」 → サービスが使えなくなる不安
②「遅延損害金(年14.6%)」 → 金銭的損失の脅威
③「33,248円」 → 具体的な高額請求
この三段構えの脅迫により、受信者の判断力を著しく低下させています。 ▸ 公式感の偽装
「© Paidy株式会社 All Rights Reserved.」という著作権表示や「reCAPTCHAによって保護」といった文言で、あたかも本物のPaidyサイトであるかのように錯覚させています。しかし送信元ドメインが完全に別物である時点で偽物確定です。 ■ デザイン・文章の完成度
このメールは非常に高品質です。以下の点で本物に酷似しています:
✓ 公式ロゴ風のヘッダーデザイン
✓ 正確な日本語表現(誤字脱字なし)
✓ 実際のPaidyサービス内容(3・6・12回払い等)の正確な記載
✓ reCAPTCHAやプライバシーポリシーなどの信頼性演出 ただし、致命的な矛盾点もあります:
✗ メールアドレス欄に既に「hello@paidy.com」が入力済み(なぜ自分のアドレスではない?)
✗ 電話番号欄に「09000000000」というダミー番号が表示
✗ 「お人確認」という明らかな誤字(正しくは「ご本人確認」) これらはテンプレート使い回しの証拠であり、大量送信型詐欺メールの典型的特徴です。 |
⚠️ 絶対にやってはいけないこと&正しい対処法 | ❌ 絶対NG行動 |
1. メール内のリンクをクリック
→ 偽装ログインページに誘導され、入力した情報が全て盗まれます 2. 個人情報の入力
→ メールアドレス・電話番号・認証コードを入力した瞬間、詐欺グループのデータベースに記録されます 3. 「次へ」ボタンをクリック
→ さらに詳細な個人情報(住所・クレジットカード番号等)を要求するページに進みます 4. 焦って公式サイトにログイン
→ 詐欺メールで不安になり、検索せずにブックマーク以外からアクセスすると偽サイトに誘導される可能性があります | | ✅ 正しい対処法 |
1. メールを即座に削除
→ ゴミ箱からも完全削除し、二度と開かないようにしてください 2. 公式アプリまたはブックマーク済みURLからログイン確認
→ Paidyアプリ(既にインストール済みの場合)または公式サイト(https://paidy.com/)から直接ログインし、実際に未払いがあるか確認してください 3. 身に覚えがない請求の場合はPaidy公式に問い合わせ
→ 公式サイトの「お問い合わせ」から状況を報告してください(メール返信は絶対にしない) 4. 同様のメールを受信した周囲の人に警告
→ 家族・友人・同僚にこの詐欺手口を共有し、被害拡大を防ぎましょう 5. 迷惑メール報告
→ Gmail/Outlookなどの「迷惑メール報告」機能を使い、同じ送信元からのメールをブロックしてください |
🔐 本物のPaidyメールとの見分け方
| 確認項目 | 本物の特徴 | 詐欺メールの特徴 | | 送信元ドメイン | @paidy.com | @goa0p3sd1a5.com など無関係ドメイン | | 件名 | 明確な日本語表記 | Base64エンコードや文字化け | | リンク先URL | https://paidy.com/ で始まる | 全く異なるドメインまたは短縮URL | | 個人情報入力要求 | メール本文では絶対に要求しない | メール内で直接入力を求める | |
⚠️ 身近な人が騙されてからでは手遅れです
この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。 そのまま使えるLINEボタン: |
🌐 サイト・回線関連情報の技術解析 ■ Receivedヘッダー詳細分析
Received: from mail05.goa0p3sdla5.com (171.116.101.34.bc.googleusercontent.com [34.101.116.171])
|
このヘッダー情報から以下の技術的事実が判明します:
▸ 送信サーバー名の偽装
「mail05.goa0p3sdla5.com」と名乗っていますが、実際の接続元は「171.116.101.34.bc.googleusercontent.com」。これはGoogle Cloud Platformの仮想マシンインスタンスです。サーバー名とIPアドレスが一致しない点でDNSレコードの整合性がないことがわかります。 |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
