Paidyを騙る未払い請求に緊急警告!あなたのAmazon利用を狙う悪質な手口と対策を徹底解説
| Paidy装う衝撃!Amazon未払い請求は嘘?訴訟をちらつかせる詐欺メールの犯行予告を解析 | Heartland-Lab セキュリティレポート
2026年5月11日 | ◆ 最近のスパム動向
最近、大手ECサイトや決済サービスを装い、未払いやアカウント停止を煽るフィッシング詐欺メールが急増しています。巧妙な手口でユーザーを不安にさせ、個人情報を詐取しようと企んでいます。 | | 開いた段階では直接被害はないものの、画像・開封通知付きの場合は生存確認され、今後送信リストに追加される可能性があります。 | ◆ 件名
[Spam] Paidy | ご利用代金の支払遅延に係る最終ご連絡
件名に付与された[Spam]タグは、受信側の迷惑メールフィルターによって自動的に付加されたものと考えられます。内容が迷惑メールであるとシステムが判断した証拠の一つです。 | | ◆ 送信者情報 | | 差出人名 | Paidy | | メールアドレス | noreply@mail29.podinx.com | | 送信元IP | 64.181.212.105 | ◆ 受信日時
Mon, 11 May 2026 14:34:09 +0900 | | この情報が少しでも役に立ったと感じたら、ぜひLINEでシェアして、あなたの友人や家族を守る手助けをしてください。 | ◆ メール本文
Paidy▼ あと払い
要対応 / 最終確認
Paidy ご利用者 殿
平素より Paidy をご利用いただき、誠にありがとうございます。
しかしながら、お客様の Amazon.co.jp でのご利用代金につきまして、長期にわたりご滞納されている事態が生じております。
これまで複数回にわたりご連絡を差し上げてまいりましたが、本日現在もご入金の確認はできておりません。
つきましては、下記期日までにご対応いただけない場合、貸金業法第17条に基づき、訴訟手続を開始せざるを得ません。
現在のご滞納残高
¥39,700
(別途、遅延損害金が発生中)
最終対応期限: 2026年5月25日 (当日着金必須)
期限経過後は予告なく訴訟手続を開始します詳細を確認し、手続きへ進む
▼お支払い専用ページはこちら▼ ※ 本メールは送信専用のため、ご返信いただいても対応できません。
※ 既にご入金済みの場合は、本通知を無視していただいて結構です。
© Paidy株式会社 | 債権管理部 | | ◆ メールの目的・手口の特徴・デザイン分析
このメールは、Paidyを装い、Amazonでの未払い料金が発生していると偽ってユーザーを不安にさせ、フィッシングサイトへ誘導することを目的としています。件名や本文で「最終ご連絡」「訴訟手続」といった強い言葉を使い、緊急性を煽っています。Paidyのロゴやデザインを模倣していますが、送信元メールアドレスがPaidy公式のものではない点で不審です。また、具体的なAmazonでの購入履歴や支払い期日の詳細が不明瞭であり、一般的な督促メールとしては不自然な点が見受けられます。 | ◆ 注意点と対処法
このようなメールを受信しても、記載されているリンクは絶対にクリックしないでください。PaidyやAmazonからの連絡は、公式サイトや公式アプリ、登録している電話番号へのSMSなど、信頼できるチャネルで確認するようにしましょう。不審なメールはすぐに削除し、不安な場合は各サービスの公式カスタマーサポートに直接問い合わせるのが最も安全な対処法です。冷静に情報源を確認することが重要です。 | ◆ サイト回線関連情報
送信元IPアドレス 64.181.212.105 は、mail29.podinx.com というホスト名に関連付けられています。このドメインはPaidy公式とは無関係であり、不正なメール送信に利用されている可能性が高いです。詳細なロケーションや回線情報を確認するには、以下のリンクをご利用ください。
🌐 IPロケーション・回線情報を確認 (64.181.212.105)※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。 | ◆ 誘導先URL解析
メール内の誘導先URLは https://capture10.com/zOcxtEf4XeBWF です。このドメイン capture10.com はPaidyの公式サイトとは一切関係がなく、フィッシングサイトである可能性が極めて高いです。このような不審なドメインへのアクセスは絶対に避けてください。ドメインの登録情報を確認するには、以下のWhois検索リンクが役立ちます。
🔍 ドメイン登録情報をWhoisで確認 (capture10.com)※調査時点のデータは変動する可能性があります。 | ◆ まとめ
PaidyやAmazonを装ったフィッシング詐欺は後を絶ちません。未払い通知やアカウント問題など、緊急性を煽る内容には特に注意が必要です。冷静に送信元を確認し、不審な点は公式サイトで直接確認する習慣をつけましょう。あなたの個人情報や金銭を守るためにも、常にセキュリティ意識を高く持ちましょう。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
