「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【Paidy】ペイディが利用停止のお知らせ

件名: 【Paidy】ペイディが利用停止のお知らせ

送信元 : environmentalacious@ghzge.cn

Cc :

Bcc :

添付 :

日付 : 2026/1/16 20:04:48

このたびはPaidyのご利用に際し、ご不便をおかけし申し訳ございません。Paidyグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。

本人確認の強化を行なっております。

「24時間以内」に下記リンクより認証を完了させてください。

お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心安全にご利用いただくための対応となっております。

なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。

ご理解とご協力をお願いするとともに、今後ともpaidyをよろしくお願いいたします。

株式会社Paidy. 

英語のテスト? 長すぎるアカウント名で送られてくるPaidy詐欺

【みぬ犬の独自分析メモ】

これは2026年1月16日(金)20:04:48、金曜日の夜8時に届いた最新検体ですね。

今週に入ってから止まらない**Paidy(ペイディ)**を騙る中国発のフィッシング攻撃ですが、今回の送信元は少し面白いことになっています。

  1. 【長すぎるアカウント名:environmentalacious】送信元:environmentalacious@ghzge.cnアカウント名(@の前)を見てください。environmentalacious「Environmental(環境の)」という単語に、無理やり接尾辞をつけたような、やたらと長い造語になっています。ペイディからの重要なお知らせが、「環境的」な名前のアカウントから届く意味が分かりません。おそらく、詐欺師がスパムフィルターを回避するために、辞書にある単語をランダムに組み合わせたり、自動生成した英単語をそのまま使ったのでしょう。
  2. 【おなじみの中国ドメイン (.cn)】送信元ドメイン:ghzge.cnもはや様式美と言っていいでしょう。またしても .cn (中国)ドメインです。日本のあと払いサービスが、中国のドメインを使って、しかもこんな変な名前のアカウントからメールを送ることは100%ありません。
  3. 【URLの偽装表示】本文のリンク表示:https://my.paidy.com/一見すると正しいURLに見えますが、これは**「見た目だけ」です。HTMLメールの仕組みを使って、表示されている文字は公式サイトのURLですが、実際にクリックして飛ぶ先は全く別の詐欺サイト(中国系サーバーなど)になっています。いわゆる「テキスト偽装リンク」**です。騙されてはいけません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(Paidyアカウント・個人情報盗難の危険) |

| 【手口】カテゴリー | アカウント利用停止偽装

中国ドメイン(.cn)

URLテキスト偽装(見た目だけ本物)

不自然な長文アカウント名 |

| 【なりすまし先】 | ペイディ(Paidy) |

| 見抜くポイント | ①送信元が .cn(中国)ドメイン

②アカウント名が environmentalacious という謎の長文

③「24時間以内」と急かす |

| 主なターゲット | ペイディ利用者 |

【フィッシー団長の悪巧み】

クックック…金曜の夜だ、Paidy攻撃の手を緩めるな!

今回のアカウント名は、かっこよく長い英語にしてみたぞ。

「environmentalacious(エンバイロメンタレイシャス)」!

意味? 知らん! なんか賢そうに見えるだろ?

リンクの文字は本物のURLに見せかけてあるから、疑わずにクリックするはずだ。

24時間以内って言えば、焦って確認するからな!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! またまたペイディさんからメールです!

『利用停止のお知らせ』って、もう今週だけで何回止められたか分かりません!

でも今回はリンクが『https://my.paidy.com/』になってますよ!

これって本物のログインページですよね?

『24時間以内』に認証しないと本当に止まっちゃうかも!

早くクリックしなきゃ!」

🐱カワミ:

「ペコン君、そのURLは『羊の皮を被った狼』だニャ!

証拠①:見た目に騙されるな

メールに書いてあるURLは、ただの『文字』だニャ。

その裏側に隠されてる『本当のリンク先』は、真っ黒な詐欺サイトだニャン!

パソコンならマウスを乗せれば正体がわかるけど、スマホだと騙されやすいニャ。

証拠②:環境問題?

送信元を見るニャ。『environmentalacious』。

環境? エコ? ペイディと何の関係があるんだニャ?

辞書を引きながら適当に作ったような、不自然なアカウント名だニャン!

証拠③:やっぱり中国

ドメインは『.cn』だニャ。

日本の金融サービスが、中国のサーバーから『利用停止』なんて重要通知を送るわけないニャ。

これだけで偽物確定だニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Link Masking(リンク偽装)』**の手口を使っている。

URLの文字列を本物に見せることで安心させようとしているが、送信元のドメインとアカウント名の怪しさは隠しきれていない。

『24時間』という制限時間も、冷静な確認をさせないための常套手段だ!

鉄則を忘れるな!

『メール内のURL表記は信用するな! 見た目と飛び先は違う!』

『日本のサービスのメールが“.cn”ドメインから来たら100%詐欺!』

こんな長い英単語を使えばバレないと思っている浅はかななりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:URLは「読む」ものではなく、自分で「打つ」もの(あるいはブックマーク)。

今すぐできる対策:

✅ メールのリンクは無視:

どんなに本物っぽいURLが書いてあっても、メール内のリンクはクリックしないでください。

フィッシング詐欺の9割は、この「偽装リンク」によるものです。

✅ アプリで確認:

Paidyの利用状況は、必ず公式アプリで確認してください。

アプリが開いて、赤い警告バーなどが出ていなければ、アカウントは正常です。

✅ 送信元の確認:

ghzge.cn というドメイン。

これを見た瞬間に「詐欺だ」と判断できるようになれば、あなたはもう騙されません。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

 ⟬今回の振替内容確定のご案内⟭ 前の記事 eオリコカードご利用に関するご確認のお願い 次の記事

関連記事

コメント

この記事へのトラックバックはありません。