【警戒】PayPayアプリへの直接誘導？未払い料金を装う最新フィッシング詐欺の手口

2026年4月現在、PayPayアプリの送金機能を悪用し、未払い料金の支払いを装って直接金銭を騙し取るという、巧妙かつ新しいタイプのフィッシング詐欺が急増しています。

これまでのフィッシング詐欺は「偽のWebサイトにクレジットカード情報を入力させる」ものが主流でしたが、今回の手口は「本物のアプリで送金させる」点に大きな特徴があります。

最新の手口：PayPayアプリへの直接誘導

フィッシング対策協議会等の報告によると、以下のような流れで被害が発生しています。

1. 偽の通知メール（SMS）が届く

「通信料金の未払い」「サービス停止のお知らせ」といった緊急性を煽る内容でメールが届きます。 主な件名の例：

• 【PayPay】3月分通信料金の引き落としに失敗しました。
• 【最終確認】ご請求金額のお支払いが未完了です。
• 2026年3月分サービス停止のお知らせ（料金未払い）

2. PayPayアプリ（送金画面）への誘導

メール内のリンクをクリックすると、ブラウザではなくPayPayアプリが直接起動し、特定の相手への「送金画面」や「支払い画面」が表示されます。

3. 送金の実行

ユーザーは「公式アプリが開いたから安心だ」「未払い料金を支払わなければならない」と思い込み、表示された金額をそのまま送金（支払い）してしまいます。しかし、その送り先は詐欺グループのアカウントです。

なぜ騙されてしまうのか？

• 本物のアプリを使用する: 偽サイトではなく、スマホにインストールされている「本物のPayPayアプリ」が開くため、疑いを持ちにくくなります。
• QRコード・リンクの悪用: PayPayが提供している正規の送金用リンク（qr.paypay.ne.jp/...）を悪用しているため、URL自体も一見正規のものに見えます。

被害を防ぐための対策

1. メールのリンクを安易にクリックしない

料金未払いなどの重要な通知が届いた場合は、メール内のリンクからではなく、ブックマークした公式サイトや、ホーム画面から直接開いたアプリ内の「お知らせ」から確認することを徹底してください。

2. 支払い先を確認する

PayPayアプリが開いた際、支払い先が「個人名」や「見知らぬアカウント」になっていないか必ず確認してください。公共料金や大手サービスの支払いが、個人の送金機能で行われることは通常ありません。

3. メールの安全性を確認する

正規のメールにはアイコンが表示される「ドメイン認証（DMARC）」などの機能を活用し、送信元が正当な組織であるかを確認してください。

もし被害に遭ってしまったら

万が一、詐欺グループに送金してしまった場合は、以下の対応を速やかに行ってください。

1. PayPayカスタマーサポートへ連絡: 不正利用の申告を行います。
2. 警察への相談: 最寄りの警察署、またはサイバー犯罪相談窓口に相談してください。

ネット詐欺の手口は日々進化しています。常に最新の情報をチェックし、「まずは疑う」姿勢を持つことが大切です。

管理人（サンプル）

駆け出しブロガー

XInstagramYouTube

〇〇生まれ〇〇出身。〇〇〇〇の最新情報を皆様にお届けすべく、日々奮闘中です。
趣味は〇〇〇〇。〇〇〇〇も得意です。 〇〇について発信中です！