PayPayアプリでの支払いに誘導するフィッシングについての注意喚起

この記事をシェア

2026年4月2日現在、クレジットカードの月額請求や通信料金の支払いをよそおうフィッシングメールから PayPayアプリでの支払いへ誘導し、送金させる手口が確認されております。

このようなメールからPayPayアプリを開くよう誘導された際は、一度開くのを止めてメールが正規メールであるか確認したり、支払い先情報を確認するなど、十分にご注意ください。

正規メールにはアイコンやマークが表示される「正規メール視認性向上」機能がある安全なメールアプリやメールサービスを使い、日頃から正規メールかどうか確認するよう、心がけてください。

【メールの件名】

2026年3月分サービス停止のお知らせ（料金未払い） XXX
2026年3月<ソフトバンクからのお知らせ>サービス停止のお知らせ（料金未払い） XXX
3月の請求予定金額のお知らせ
4月の請求予定金額のお知らせ
【PayPay】3月分通信料金の引き落としに失敗しました。期日までにPayPay でオンライン決済をお済ませください。
【最終確認】ご請求金額のお支払いが未完了です。PayPayにてお手続きをお願いします。
【お支払いのお願い】未払い料金が発生しております。3日以内にPayPayでお支払いください。
未払い料金に関するご通知：PayPayでのお支払いをお願いいたします（期限：3日以内）

※ 上記以外の件名も確認されています。

【サイトのURL】

誘導先のサイトのURL（サービスの正規の URL を悪用）
https://qr.paypay.ne.jp/p2p01_●●●●

以下のURLから上記URLへ誘導されるケースも確認されています
https://service.paypay-im●●●●.sbs/●●●●
https://www.thename●●●●.com/●●●●
https://www.cake●●●●.com/●●●●
https://www.gdfq●●●●.com/●●●●
https://www.assistmy●●●●.com/●●●●
https://www.white●●●●.com/●●●●
https://www.zenation●●●●.com/●●●●

※ 上記以外のドメイン、URL が確認されています。
※ URL にパスやパラメータが付いていることがあります。

2026/4/2 13:00時点では、フィッシングサイトは稼働中です。このサイトが停止しても、類似のフィッシングサイトが公開される恐れもありますので注意してください。
このようなフィッシングサイトは日々新規に作成されています。ESET製品は、新規に作成されるフィッシングサイトにも随時対応していきますが、お客さま自身でも十分にご注意ください。

【参考情報】

PayPayの安全・安心への取り組み

なりすまし送信メール対策について : 送信ドメイン認証に対応するメリット

■ ESET製品における検出例