PayPay法的措置開始の通知は「偽物」か?恐怖の督促メールを公開
【閲覧注意】実録・PayPay法的措置予告の裏側を暴く|巧妙な未払い督促スパムの正体
Heartland-Lab セキュリティレポート:No.20260507-01 |
■ 調査概要
今回検知されたのは、PayPayの利用分に未払いがあるとして「法的措置の開始」を予告し、今日中の支払いを執拗に迫るフィッシングメールです。送信元ドメインの不整合や、Receivedヘッダーの解析により、組織的な詐欺インフラからの送信であることが判明しました。
|
■ 最近のスパム動向(直近1週間の統計)
当ラボの観測では、PayPayブランドを悪用した「Quishing(QRコード詐欺)」が前月比120%で推移しています。従来の「アカウント更新」型から、本件のような「債権回収」型へと心理的障壁を崩す手法に進化しています。
| | 技術解析ヘッダー情報 | | 緊急性評価 | ★★★★☆ (4/5) – 心理的圧迫が強い | | 件名 | [spam] 【法的措置開始予告】PayPayご利用分の未払い残高に関する最終督促(期限:本日) | | 判定理由 | サーバー側でスパム判定([spam]付与)。送信元がGoogle Cloudの踏み台サーバー経由。 | | 送信者名 | “PayPay” <vzyiplbt@mail17.digtokyo.com> | | 受信日時 | 2026年5月6日 09:29 JST | | 「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」 | 【メール本文の忠実再現】
重要な督促:法的措置の開始予告
2026年5月6日
お客様のご利用分につきまして、未払いの残高がございます。
本通知は最終督促となります。期日内にお支払いがない場合、法的措置を開始いたします。
現在のお支払い額 ¥25,850
期限後(滞納金込み)¥27,150〜
■ 期限:今日24時まで
今日24時までにご入金がない場合、期限後より所定の遅延手数料が加算されます。
・信用情報機関への登録
お支払いがない場合、信用評価センター(CIC/JICC)へ事実が登録され、クレジットカードやローンのご利用に影響を及ぼす可能性があります。
ここからお支払いする
お支払い完了後、反映まで最大60分ほどかかることがあります。
PayPayサポートセンター:0120-990-634
© PayPay Corporation
| | 送信元サーバー解析(Receivedヘッダー) |
Received: from mail17.digtokyo.com (165.189.101.34.bc.googleusercontent.com [34.101.189.165])
| | 送信IPアドレス | 34.101.189.165 | | ロケーション |
インドネシア、ジャカルタ(Google Cloud Platform)
[GoogleMaps] -6.2088, 106.8456
| | 偽装判定 | 【致命的な不整合】 PayPay公式ドメイン(paypay.ne.jp)の正規IP帯域と一切合致しません。Google Cloudを悪用したなりすまし送信です。 | | 不審なリンク先(誘導先)の解析 | | 誘導URL | h**ps://paypay.ne.jp/?pid=QRCode&link_key=h**ps://qr.paypay.ne.jp/p2p01_QtJSCX9S9mxf5DEv… | | 技術的特徴 | 本物のPayPay公式サイトのQRコード送金機能(P2P)を悪用しています。フィッシングサイトではなく、直接「個人への送金」を完了させる仕組みです。 | | ドメイン/IP | qr.paypay.ne.jp [23.197.165.176]
アメリカ、カリフォルニア州 | | サイト稼働状況 | 稼働中(本物機能を悪用のため、ブロックされにくい) | | 【詐欺サイト(誘導先)のスクリーンショット】 
※PCの場合はPayPayへのリンクですが、スマホの場合は本物の決済インターフェースが表示されるため、非常に危険です。 | ■ セキュリティ警告と対処法
1. 「法的措置」は嘘です: 本物のPayPayがメール一通で当日中の法的措置を予告することはありません。
2. リンクを開かない: 画像付きメールや開通通知付きの場合、開いただけで「アクティブなアドレス」としてリスト化される恐れがあります。
3. 公式アプリから確認: 不安な場合はメールのリンクではなく、必ず「PayPay公式アプリ」の取引履歴から確認してください。
| | 「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 |
監修:Heartland (Heartland-Lab) |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
