【緊急警告】楽天カード請求をPayPayで!?巧妙な詐欺手口を徹底解析
| 【緊急警告】楽天カード請求をPayPayで!?巧妙な詐欺手口を徹底解析 | | Heartland-Lab セキュリティレポート 2026年5月11日 |
最近、大手金融機関やECサービスを装い、金銭的な被害を狙うフィッシング詐欺メールが多発しています。特に、普段利用しているサービスを騙る手口は巧妙化しており、注意が必要です。
|
本メールは、開いた段階で直接的な被害は発生しませんが、画像や開封通知機能が有効な場合、メールアドレスの「生存確認」に利用され、今後の詐欺メールの送信リストに追加される可能性があります。
| | | | | 件名 | [spam] 2026年 4月 遅延損害金にご注意ください |
件名に付与された `[spam]` タグは、迷惑メールフィルターによって自動的に付加されたものです。このタグ自体が危険を示すものではありませんが、内容が詐欺である可能性が高いことを示唆しています。
| | | | 送信者情報 | | 差出人名 | [楽天カード] 株式会社 | | メールアドレス | <Rakuten-599BD221x117x249x19.ap221.ftth.ucom.ne.jp> | | 送信元IPアドレス | 45.91.227.86 | | X-Originating-IP | 45.91.227.36 | | | | 受信日時 | Mon, 11 May 2026 14:31:52 +0900 | | | | この情報を大切な人にもシェアして、被害拡大を防ぎましょう! | | メール本文 | | 
|
2026年4月 お支払い金額のご案内
4月請求金額 確定 39,790円
ご利用カード 楽天カード
お支払い期日 2026/05/13
※期限を過ぎますと遅延損害金が発生しますPayPayでかんたんお支払い
お手持ちのPayPayアプリから、いつでもどこでも
簡単・スピーディーにお支払い手続きが可能です。
是非ご利用ください。(無料です) PayPayでお支払いする 引き落とし口座について >
ご利用キャンセル分の確認方法について > お買い物で100円=1円相当の楽天ポイントがたまる!
※楽天サービスでのご利用で楽天IDをPayIDとポイントUP!
詳細はこちら > カードのご利用について、お困りですか?
よくあるご質問と回答をご案内いたします。 Q. 当該でカードが使えなくなりました。
A. 認証番号を再度設定することで解決する場合がございます。 Q. 利用明細を今すぐ確認したいです。
A. 楽天e-NAVIより確認いただけます。 お客様情報に変更はございませんか?
最新の情報を登録いただくことで、各種お知らせを確実に
お届けし、安心してカードをご利用いただけます。
お客様情報の照会・変更をする 本メールは送信専用です。返信はお受けしておりません。
お支払いに関する重要なお知らせのため、配信停止はできませんのでご了承ください。 個人情報保護方針 | お客様サポート
発行元:楽天カード株式会社 | | | | メールの目的・手口の特徴・デザイン分析 |
本メールは、大手クレジットカード会社である「楽天カード」を装い、未払いの請求があるかのように見せかけ、緊急性を煽って偽の支払いサイトへ誘導することを目的としたフィッシング詐欺です。 最も特徴的な手口は、楽天カードの請求にも関わらず、支払い方法として「PayPay」を指定している点です。これは正規の楽天カードの支払い方法としては非常に不自然であり、この時点で詐欺であると判断できます。メール本文は、楽天カードのロゴやデザインを模倣し、公式サイトからの通知を装っていますが、記載されているURLはPayPayの正規ドメインを悪用したものです。
| | 注意点と対処法 |
このような不審なメールは、無視して直ちに削除してください。
記載されたURLをクリックしたり、個人情報を入力したりすることは絶対に避けてください。
もし心当たりのある請求であっても、メール内のリンクではなく、必ず楽天カードの公式ウェブサイトや公式アプリから直接ログインして確認する習慣をつけましょう。 | | サイト回線関連情報 | | |
※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。
| | 誘導先URL解析 | | 不審なURL | hxxps://paypay.ne.jp/?pid=QRCode&link_key=hxxps://qr.paypay.ne.jp/p2p01_KMaYIapJFm4L5Txg&af_force_deeplink=true | | ドメイン | paypay.ne.jp | | Whois検索 | https://whois.domaintools.com/paypay.ne.jp |
このURLは、一見するとPayPayの正規ドメイン(paypay.ne.jp)を使用しているように見えます。しかし、これはPayPayの支払いリンク機能を悪用し、特定のQRコードを介した個人間送金などを誘導する手口です。正規ドメインを使っているため、視覚的な判別が非常に困難で、ユーザーを騙しやすいのが特徴です。
絶対にクリックせず、指示に従わないでください。
| |
※ご注意:調査時のロケーションやデータは変動することがあります。
| | | | | 公式注意喚起URL | | | | | まとめ |
今回の詐欺メールは、正規のサービス名やドメインを巧妙に悪用しており、判断が難しい手口です。
特に「楽天カードの請求をPayPayで支払う」という不自然な点を見抜くことが重要です。
不審なメールの指示には決して従わず、必ず公式の連絡手段で情報を確認するよう心がけましょう。 | | 記事末尾リンク集 |
🔍 ymg.nagoya で類似の詐欺メール記事を検索
|
🔍 ymg.nagoya で「楽天カード」関連記事を検索
| |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
