件名: 【重要】【アクション必須】Paidy:MFA設定のお願い(2026年1月31日〆切)
送信元 : paidy-loginjanuier@scl8305fq66.cn
Cc :
Bcc :
添付 :
日付 : 2026/1/22 23:53:58
お客様各位
平素よりPaidyのサービスをご利用いただき、誠にありがとうございます。
■ サービスの継続利用に関する重要なお知らせ
お客様により安全・快適にサービスをご利用いただくため、「多要素認証(M FA)」の設定を2026年1月31日(土)17時までに完了いただくようお願い申し上げます。
期限までに設定が完了されない場合、サービス利用に一部制限が発生する可能性がございます。
1. 多要素認証(MFA)の導入について
決済サービスのセキュリティ基準向上に伴い、当社ではより堅牢な認証方法として多要素認証の導入を決定いたしました。
- お客様の決済情報とPaidyアカウントを不正アクセスから保護するための重要な措置です
- ログイン時のセキュリティを強化し、安心してお買い物や決済いただけます
- 設定後も、認証方法の変更や管理はお客様ご自身で行っていただけます
2. 設定手続きのご案内
下記の公式サイトよりログイン後、「アカウント設定」→「セキュリティ」よりお手続きください。
Paidy 公式サイトへアクセス
所要時間の目安:約2~4分
■ 設定未完了時の対応について
2026年1月31日(土)17時までに設定が確認できないお客様については、
決済サービス業界のセキュリティ基準および「資金決済法」に基づき、
お客様の資金保護を目的とした利用制限を実施させていただく場合がございます。
≪重要なお知らせ≫
- 本設定は、PaidyアプリまたはWebサイトからお客様ご自身で完了可能です
- 設定時には、登録済みのメールアドレスまたは電話番号への確認コード送信が行われます
- Paidyを装った不審なメールや電話による個人情報の照会には応じないようご注意ください
- 設定後も、通常通り「Paidyで支払う」を選択するだけで簡単にお支払いいただけます
本通知は、Paidyのサービスをご利用のお客様全員に送付しております。
本件に関するお問い合わせや、既に設定がお済みの場合につきましては、下記までご連絡ください。
Paidy カスタマーサポート
電話:+81-3-1234-5678(受付時間:平日 9:00~19:00)
最終受付:2026年1月31日(土)16時30分まで
※ 土曜日も13時まで電話対応を延長実施いたします(1月31日のみ)
※ アプリ内の「お問い合わせ」からもご連絡いただけます
© 2026 Paidy, Inc. All Rights Reserved.
Paidyを装った「MFA設定」の罠! 送信元が中国ドメインの詐欺
【みぬ犬の独自分析メモ】
これは2026年1月22日(木)23:53:58、深夜に届いた最新検体ですね。
後払い決済サービス**「Paidy(ペイディ)」を騙り、「セキュリティ(MFA)を設定しないと使えなくなるぞ」と脅してくるタイプです。 もっともらしい法律(資金決済法)や専門用語(MFA)を並べていますが、「送信元」と「電話番号」が完全に黒**です。
- 【決定的な証拠:中国ドメイン】送信元:
paidy-loginjanuier@scl8305fq66.cnPaidyは日本のサービスですが、送信元が**「.cn(中国)」**のドメインになっています。さらに@の前にあるloginjanuier(januier?)という綴りも意味不明ですし、ドメインのscl8305fq66というランダムな羅列も、使い捨ての詐欺サーバーの特徴です。- 【やる気のない電話番号:1234-5678】電話:
+81-3-1234-5678「1234-5678」という番号は、記入例などで使われるダミー番号です。実際のPaidyのサポート番号ではありません。「もっともらしく見せたいが、実在する他人の番号を書くと足がつく」と考えた犯人の手抜きです。- 【MFAという名の釣り針】「MFA(多要素認証)を設定して」と言いつつ、リンク先でID・パスワード・認証コードを入力させ、逆にアカウントを乗っ取るのが手口です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(Paidyアカウント乗っ取り・不正利用の危険) |
| 【手口】カテゴリー | セキュリティ強化装い型(設定強要)
海外ドメイン(.cn)
ダミー電話番号使用 |
| 【なりすまし先】 | Paidy(株式会社Paidy) |
| 見抜くポイント | ①送信元が中国ドメイン(.cn)
②電話番号が「1234-5678」という並び
③アプリへの通知ではなくメールでリンクを踏ませようとする |
| 主なターゲット | Paidy利用者(スマホ決済ユーザー) |
【フィッシー団長の悪巧み】
クックック…最近はみんな「セキュリティ」にうるさいからな。
「MFA(多要素認証)」なんて専門用語を使えば、「おっ、Paidyもしっかり対策してるな、協力しなきゃ」と信じ込むだろ?
期限は1月末! 焦らせてリンクを踏ませてやる。
え? 電話番号が「1234-5678」でバレバレだって?
しまった! 適当に入力しすぎたか…まあいい、誰も電話なんてかけないさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! Paidyさんから『アクション必須』のメールです!
『MFA(多要素認証)』を設定しないと、1月31日で使えなくなっちゃうみたいです!
『資金決済法』とか難しい法律の話も書いてあるし、これは公式の重要な連絡ですよね?
急いでリンクから設定しなきゃ!」
🐱カワミ:
「ペコン君、そのアクションは『自滅』だニャ!
証拠①:中国からのラブレター
送信元をよーく見るニャ。『scl8305fq66.cn』。
末尾が .cn だニャ。これは中国のドメインだニャ。
日本のPaidyが、なんで中国の怪しいサーバーから重要なお知らせを送ってくるんだニャ?
証拠②:子供みたいな電話番号
お問い合わせ先を見るニャ。『03-1234-5678』。
『イチニサンシ、ゴロクナナハチ』…ふざけてるのかニャ?
これはテンプレートの記入例をそのまま消し忘れたか、適当に埋めただけのダミーだニャン!
証拠③:公式はアプリに来る
Paidyはスマホアプリがメインのサービスだニャ。
本当に重要なセキュリティ設定なら、メールじゃなくてアプリのプッシュ通知でお知らせが来るはずだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Fake Security Update(偽セキュリティ更新)』**の手口だ。
『セキュリティを高めるため』と言いながら、ユーザーの手で鍵(パスワード)を開けさせようとするパラドックスだ。
『不審なメールにご注意ください』と自分で書いているのが、皮肉が効いているな。
鉄則を忘れるな!
『日本のサービスのメールが “.cn” から届いたら100%詐欺!』
『“1234-5678” のような連番の電話番号は、詐欺師の手抜き!』
こんな見え透いた嘘、MFAを設定するまでもなく見抜いてやるぜ。自信を持ってゴミ箱にシュートだ!」
【この事件から学べる防衛術】
教訓:セキュリティ通知こそ、最大のセキュリティホール(罠)である。
今すぐできる対策:
✅ 送信元ドメイン確認(.cnお断り):
日本の金融・決済サービスが、中国ドメイン(.cn)や、意味不明な羅列のドメインを使用することは絶対にありません。
✅ 電話番号で検索:
記載されている電話番号「03-1234-5678」をググってみてください。実在しない番号か、詐欺情報が出てくるはずです。
✅ アプリで確認:
Paidyからの「重要なお知らせ」は、必ずPaidyアプリ内の「お知らせ」欄にも届いています。
アプリに通知が来ていなければ、そのメールは偽物です。リンクは絶対に踏まないでください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント