「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

超PayPay祭で最大10万ポイントゲットのチャンス!

件名: 超PayPay祭で最大10万ポイントゲットのチャンス!

送信元 : tamg!@cbel.com

Cc :

Bcc :

添付 :

日付 : 2025/1/16 11:07:28

超PayPay祭で最大10万ポイントゲットのチャンス!

今だけの特別企画

超PayPay祭が開催中!期間中にPayPayでお買い物をすると、抽選で最大10万ポイントが当たるチャンス!

キャンペーン期間

2025年1月1日~1月31日

参加方法

PayPayでお買い物をするだけで自動エントリー!

今すぐ参加

PayPay株式会社 | お問い合わせ

「!」が入ったビックリ仰天アドレス! 1年前のPayPay祭りへご招待?

【みぬ犬の独自分析メモ】

所長、このメールも2025年1月16日の日付(※現在は2026年1月)ですね。

先ほどのコストコ偽装メールと同じ日にばら撒かれた「PayPay詐欺シリーズ」の一つですが、これは送信元の設定が輪をかけて酷いです。

  1. 【ビックリマーク付きのアドレス:tamg!】送信元:tamg!@cbel.comアカウント名(@の前)を見てください。tamg! と、最後に「!(ビックリマーク)」が入っています。メールアドレスのルール上、記号を使うことは不可能ではありませんが、企業の公式アカウントがこんなふざけた名前を使うことは100%ありえません。ドメインの cbel.com も、アメリカの通信会社(Cincinnati Bell)に関連するものと思われますが、日本のPayPayとは無関係です。
  2. 【やっぱり1年前:2025年】キャンペーン期間:2025年1月1日~1月31日これまでの一連のメールと同様、年号が去年のままです。犯人は「超PayPay祭」という言葉の響きだけで釣れると踏んで、日付の修正すら放棄しています。
  3. 【短すぎる本文】挨拶も署名も適当で、「10万ポイント」「今すぐ参加」という欲望を刺激する単語だけが並んでいます。中身がないメールほど、クリックさせることだけが目的の危険な罠です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(PayPayアカウント乗っ取りの危険) |

| 【手口】カテゴリー | 利益供与型(キャンペーン偽装)

送信元異常(記号入りアカウント)

テンプレート使い回し(年号ミス) |

| 【なりすまし先】 | PayPay株式会社 |

| 見抜くポイント | ①送信元が tamg! という変な名前で、ドメインもPayPayではない

②年号が「2025年」と古い

③本文が短く、詳細な説明がない |

| 主なターゲット | PayPay利用者 |

【フィッシー団長の悪巧み】

クックック…コストコのドメインが使えなかったから、適当なアドレスで送っておけ!

名前はインパクト重視で「tamg!」だ! ビックリマークをつければ元気に見えるだろ?

中身はいつもの「10万ポイント」でいい。

年号が去年のままでも、ポイント欲しさに目が眩んだ奴は気づかないさ!

ほら、ボタンを押して過去の祭りへタイムスリップしな!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! 『超PayPay祭』です!

すごい! 『最大10万ポイント』も当たるチャンスですよ!

送信元は…『tamg!』さん?

名前の後ろにビックリマークがついてます!

PayPayの元気な社員さんなのかな?

これは運試しに参加するしかないです!」

🐱カワミ:

「ペコン君、そのビックリマークは『危険信号』だニャ!

証拠①:ふざけた名前

企業の公式メールで、名前に『!』なんて使うわけないニャ。

これはスパム業者が適当にキーボードを叩いて作ったアドレスだニャン!

ドメインも『cbel.com』なんて、PayPayとは似ても似つかないニャ。

証拠②:終わった祭り

日付を見るニャ。『2025年1月』だニャ。

今は2026年だニャ。1年前に終わった祭りの案内が今さら来るなんておかしいニャ!

これは『去年のゴミ』を再利用したリサイクル詐欺だニャン!

証拠③:説明不足

『自動エントリー』って書いてあるのに『今すぐ参加』ボタンがあるのは矛盾してるニャ。

自動ならボタンを押す必要はないはずだニャ。

とにかくリンクを踏ませたい下心が丸見えだニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Invalid Sender Format(異常な送信元形式)』**に近い、非常に雑な作りだ。

送信元を見ただけで『プロの仕事(公式)』ではないことが一目瞭然だ。

『超PayPay祭』という実在のイベント名に便乗しているが、中身はお粗末極まりない。

鉄則を忘れるな!

『送信元のアドレスに不自然な記号(!や?)が入っていたら100%詐欺!』

『“自動エントリー”と言いながらボタンを押させるのは矛盾!』

こんな元気だけが取り柄の偽メール、相手にする必要はない。自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:アドレスの「記号」は、詐欺師の遊び心(手抜き)。

今すぐできる対策:

送信元の文字チェック:

tamg! のように、英数字以外のアカウント名や、意味不明な羅列のアドレスは、即座に詐欺と判断してください。

PayPayアプリで確認:

「超PayPay祭」のような大型キャンペーンは、PayPayアプリを開けば画面が赤一色になるくらい派手に宣伝されています。

アプリが静かなら、その祭りは「偽物」です。

年号の確認:

しつこいようですが、今は2026年です。

「2025年」と書かれたキャンペーンメールは、全て詐欺師の在庫処分です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

PayPayお年玉大抽選!今年も大吉を狙おう! 前の記事 SMBC日興証券|多要素認証(MFA)設定のお願い 次の記事

関連記事

コメント

この記事へのトラックバックはありません。