【公開】GWに仕掛けられた380通の罠、あなたのPayPayが狙われている。スマホを起爆する「3タップの地雷」

【速報解析】GW中盤380通の詐欺メールを徹底分解：「EC詐欺は死んだ」の翌日、Amazonが復活した

Heartland-Lab (ハートランド・ラボ) 専門調査レポート｜2026年5月3日〜6日

2026年5月3日、当ラボは「EC詐欺は死んだ」と題した分析レポートを公開した。GW直前の1週間で、AmazonをはじめとするECサイト型フィッシングが激減し、PayPay個人送金型への移行が顕著だと報告したばかりだった。

ところがその翌日から、状況は急変した。

本レポートは、2026年5月3日〜6日（GW中盤）に着信した380通の詐欺メールを全件手動分類した結果をまとめたものである。そこから見えてきたのは、「死んだはずのEC詐欺の復活」と「新たな小波の台頭」という、攻撃側の驚くべき戦略的柔軟性だった。

※重要：以下に示す詐欺メールの件名・送信者名はすべて偽装されたものです。本物の企業・機関とは一切関係ありません。

• 1. ■ 解析1：380通のブランド別全件集計
• 2. ■ 解析2：「EC詐欺は死んだ」の翌日、Amazonが首位に返り咲いた
• 3. ■ 解析3：今回の「小波」3つを読み解く
• 4. ■ 解析4：PayPay関連の実態——数字の裏にある「換金装置」
• 5. ■ 解析5：PCで見ると「怪しいリンク」、スマホで開くと「即・送金画面」
• 6. ■ 注意点と対処法

■ 統計的考察：Amazonの急速な「復活」

GW直前の前回レポートでは、AmazonをはじめとするECサイト型フィッシングは「激減」と報告した。ところが今回の集計では、Amazonが65件（17.1%）で全カテゴリ中1位に浮上した。

攻撃者はGW中の「ネット通販需要の高まり」を正確に読んでいた。「お荷物の置き配について」「配送状況の確認」といった件名は、GW中に荷物を待っている人の心理に巧みに刺さる。EC詐欺が「死んだ」のではなく、攻撃者が季節に合わせてブランドを切り替えていただけだったのだ。

■ 今回確認されたAmazon偽装メールの手口

• 「お受け取りの準備をお願いします」——実在しない配送を装い、個人情報を入力させる
• 「ご注文商品の配送状況および受取方法の確認」——偽のAmazonログインページへ誘導
• 「Amazonプライム：カード決済エラー」——クレジットカード情報を更新させる名目で詐取
• 送信者名は「Amazon.co.jp」「Amazon 配送センター」「アマゾンサポート」など多数のバリエーションで偽装

小波① Paidy（58件・15.3%）——定期的に現れる「第2の波」

Paidyを騙る詐欺メールは、当ラボの観測では定期的に増減を繰り返す「常連の小波」だ。今回も「お支払い期限が過ぎています」「未払金（欠款）のご清算が確認できておりません」という件名で大量着信した。「欠款」という中国語混じりの表記は、攻撃インフラの出所を示す重要な痕跡でもある。

小波② 国勢調査・E-Stat（21件・5.5%）——GW限定の「季節性詐欺」

「令和7年国勢調査の謝礼3,000円〜10,000円」を騙る詐欺が集中した。この手口は以前の解析レポートでも取り上げたが、GW期間中に再び増加。連休中で「お金が入ってきたらいいな」という心理の緩みを狙った、季節性の高い攻撃といえる。GW明けには自然収束する可能性が高い。

小波③ example.jp偽装（8件・2.1%）——ドメイン管理者への標的型攻撃

「example.jp アカウントの異常ログイン通知」「お客様の個人情報流出に関する緊急のお知らせ」など、特定のドメイン管理者を標的にした組織的な攻撃が確認された。件数は少ないが、不特定多数へのばらまきではなく特定ターゲットへの集中攻撃である点で質的に異なる。

⚠️ 番外：複合型サポート詐欺——今回最も「質的に危険」な手口

件数としては集計に埋もれているが、今回のGW期間中にマイナポータル偽装から偽Windows Defender警告へ誘導する「複合型サポート詐欺」が確認された。普通のフィッシングメールに見えるが、リンクをクリックした瞬間に画面全体が偽の警告画面に占拠され、大音量の警告音と音声アナウンスでパニックに陥った被害者を偽サポート電話へ誘導する。被害額は他のフィッシングとは桁が違い、数万〜数十万円に及ぶケースが報告されている。この手口の詳細は別記事で完全解析している。
→ 【実録解析】マイナンバーカード×偽Windows警告の複合詐欺が恐ろしすぎる

■ 統計的考察

表面上の数字では、PayPayカード（13.4%）・PayPay直接（6.1%）・Vポイント（3.7%）を合算しても23.2%にとどまる。しかしこれは「PayPay」の名を冠するものだけを集計した数字だ。

実態は異なる。楽天カードやAmazon、Paidyを騙るメールの相当数も、最終的にPayPayの個人送金機能へ誘導する「換金装置」として機能している。PayPayは詐欺師にとって、ブランドを問わず利用できる「万能の集金口」になっているのだ。

【重要】どのブランドのメールであっても「PayPayで支払え」という指示が出たら、それは詐欺です。公式の請求がPayPay個人送金で来ることは絶対にありません。

⚠️ あなたが今この記事をPCで読んでいるなら、この危機感は伝わっていないかもしれない。

PC環境でPayPay個人送金リンクをクリックすると、ブラウザでPayPayのWebページが開くだけだ。「ログインしてください」という画面で止まり、実害のイメージが湧きにくい。

しかしスマホで同じリンクをタップすると、話が全く変わる。

【スマホユーザーが経験する「3タップの恐怖」】

「緊急」「本日中に支払わないと法的措置」という心理的プレッシャーと組み合わさると、内容を確認する間もなく送金が完了してしまう。PCで見ている人には伝わりにくいが、スマホユーザーにとってこのリンクは「ワンタップで起爆する地雷」に等しい。

■ なぜこの手口が「完璧な犯罪」なのか

• 送金は即時完了・取り消し不可：銀行振込と異なり、PayPay個人送金は送信した瞬間に相手の口座へ着金する。「騙されたと気づいた」時には手遅れだ。
• 受取側は即座に換金できる：攻撃者はすぐに別のアカウントへ転送・換金するため、資金の追跡がほぼ不可能になる。
• 公式アプリを経由するため警戒心が薄れる：フィッシングサイトとは異なり、本物のPayPayアプリが起動するため「本物だ」と錯覚しやすい。

1. 「配送通知メール」のリンクはクリックしない：GW明けも荷物を待っている方は特に注意。本物の配送状況はAmazonアプリや公式サイトから直接確認を。
2. PayPay個人送金の要求はすべて詐欺：どんな名目であっても、企業・官公庁が個人送金で請求することはありません。
3. 「謝礼」「キャンペーン」を名乗るメールは疑う：国勢調査・ポイント付与などの甘い誘いは詐欺の典型的な入口です。
4. 送信者名は簡単に偽装できる：「Amazon.co.jp」「楽天カード株式会社」と表示されていても本物の保証はありません。送信元メールアドレスを必ず確認してください。
5. 不審なメールは開封前に削除：HTMLメールは開封するだけで「生きているアドレス」として攻撃者のリストに登録される恐れがあります。

本レポートの結論

「EC詐欺は死んだ」と報告した翌日、Amazonが全カテゴリ首位で返り咲いた。攻撃者は死んでいたのではなく、GWという「通販需要のピーク」を狙って潜伏していたのだ。詐欺師は私たちの生活リズムを正確に把握している。GW明けも油断は禁物だ。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。