PayPayアプリでの支払いに誘導する巧妙なフィッシング詐欺に注意！

2026年4月、PayPayアプリでの支払いへ直接誘導し、不正に送金させる新しいタイプのフィッシング詐欺が報告されています。従来の偽サイトで情報を入力させる手口とは異なり、スマートフォンのアプリ連携機能を悪用した非常に巧妙な手法です。

フィッシング対策協議会からの緊急情報を基に、その手口と対策を詳しく解説します。

1. 詐欺の概要と手口

今回の詐欺の最大の特徴は、「PayPayアプリでの支払い」へ直接誘導する点です。

巧妙な誘導プロセス

1. 偽の通知メール: 「未払い料金の案内」や「サービス停止のお知らせ」といった緊急性を煽るメールが届きます。
2. リンクのクリック: メール内のボタンやURLをクリックすると、ブラウザを経由して、スマートフォンのPayPayアプリが自動的に起動します。
3. 送金画面の表示: アプリ上で特定の金額の支払い（送金）画面が表示されます。
4. 支払いの実行: ユーザーが「正規のアプリからの請求」と思い込み、支払いボタンを押すと、攻撃者のアカウントへ直接送金されてしまいます。

従来のフィッシングは「偽サイトにカード番号を入力させる」ものでしたが、今回は「本物のアプリで送金させる」ため、心理的なハードルが低くなっているのが危険なポイントです。

2. 確認されているメールの件名

以下のような件名でメールが届くことが確認されています。

• 2026年3月分サービス停止のお知らせ（料金未払い）
• 【PayPay】3月分通信料金の引き落としに失敗しました。
• 【最終確認】ご請求金額のお支払いが未完了です。
• 未払い料金に関するご通知：PayPayでのお支払いをお願いいたします

※これら以外にも、ソフトバンクなどの通信キャリアをかたるケースも確認されています。

3. 被害に遭わないための対策

エンジニアの視点から、私たちが実践すべき具体的な対策をまとめました。

① アプリが起動してもすぐに支払わない

メールのリンクからアプリが起動した際、その支払い先が本当に正しい相手か、金額は妥当か、必ず一度立ち止まって確認してください。

② 公式アプリ・公式サイトから直接確認する

メール内のリンクは一切使用せず、ブックマークした公式サイトや、自分でインストールしたPayPayアプリのホーム画面から、未払い情報や通知がないかを確認する癖をつけましょう。

③ 「正規メール視認性向上」機能の活用

PayPayや大手キャリアからの正規メールには、特定のアイコンやマークが表示される機能があります。これに対応したメールアプリ（Yahoo!メールやGmailの一部設定など）を使用することで、偽物を見分ける大きな助けになります。

④ 迷惑メールフィルターの有効化

多くのキャリアやメールプロバイダが提供している迷惑メールフィルターを「オン」に設定しておきましょう。これにより、詐欺メールの大部分を事前に遮断できます。

4. もし支払ってしまったら？

万が一、身に覚えのない支払いを完了してしまった場合は、以下の対応を大至急行ってください。

1. PayPayカスタマーサポートへ連絡: 不正利用の報告と相談を行います。
2. 警察・国民生活センターへの相談: 専門の相談窓口へ詳細を伝えてください。
3. 二次被害の防止: 銀行口座やクレジットカードとの連携を一時的に停止することを検討してください。

まとめ

ネット詐欺の手口は、日々エンジニアリングを悪用して進化しています。今回の事例のように「本物のアプリを悪用する」手口に対しては、ツールの便利さを過信せず、「リンクからのアクションには常に疑いを持つ」というゼロトラストな姿勢が重要です。

皆さんのデジタル資産を守るため、最新の情報を常にアップデートしていきましょう。

管理人（サンプル）

駆け出しブロガー

XInstagramYouTube

〇〇生まれ〇〇出身。〇〇〇〇の最新情報を皆様にお届けすべく、日々奮闘中です。
趣味は〇〇〇〇。〇〇〇〇も得意です。 〇〇について発信中です！