「3月の請求金額のお知らせ」というメールは本物ですか？

いいえ、PayPayを装ったフィッシング詐欺メールです。メール内のリンクは開かず、公式サイトや公式アプリから直接確認してください。

このメールのリンクを開いてしまったらどうすればいいですか？

パスワードを変更し、クレジットカード情報を入力した場合はカード会社に連絡してください。二段階認証の設定も推奨します。

怪しいメールはどこに送れば判定できますか？

check@phishguard-jp.com に転送すると、メルまもりがリンクやドメインを解析して判定します。

「3月の請求金額のお知らせ」は詐欺メール？ — PayPayを装ったフィッシング

「3月の請求金額のお知らせ」という件名のメールは、PayPayを装うフィッシングの可能性があります。公式ドメインはpaypay.ne.jpです。

PayPay · 2026-03-22

支払い・請求案内

フィッシング詐欺 — PayPayを装った詐欺の可能性が高い

リンクを開かない

危険度 95/100

この事例は継続更新中です

最近の同件名・類似件名の線索をこの主案例に集約しています。 2026年3月29日に更新。単発の重複ページではなく、同一キャンペーンの変化をまとめて追えるようにしています。

件名パターン 4件

同じメールが届いていませんか？

check@phishguard-jp.com に転送するだけでAIが即座に判定します（初回5回無料）。

詐欺メールのスクリーンショット

まずは件名・送信元・リンク先の3点が、自分の受信メールと一致しているか見比べてください。

PayPayを装ったフィッシングメールのスクリーンショット（件名：3月の請求金額のお知らせ）

セキュリティ分析レポート（技術項目の解説）

【セキュリティ分析レポート】 1. 事例の概要 ■ 詐称対象ブランド PayPay ■ 攻撃タイプ請求トラブルを装った詐欺 ■ 判定結果 phishing ■ リスクスコア 100/100 ■ 確信度 0.99 ■ サンプル生成日時 2026-03-22 20:09 (JST) 2. 判定根拠 1. 送信ドメイン（mail.paypay-card.co.jp）と返信先ドメイン（from.mail.paypay-card.co.jp）が一致せず、なりすましの疑いがあります。 2. 本文リンク先に公式外ドメインを検出：cdn.paypay-card.co.jp, paypay.onelink.me, www.google-analytics.com, www.paypay-card.co.jp。 3. 検出リンクドメイン：paypay.onelink.me, paypay.ne.jp, paypay-card.jp, www.paypay-card.co.jp, www.google-analytics.com, cdn.paypay-card.co.jp / 公式想定ドメイン：paypay.ne.jp, paypay-card.jp, resonabank.co.jp, jcb.co.jp 4. 認証結果：SPF＝Fail、DKIM＝Fail、DMARC＝Fail。 5. 送信元IP：206.***.***.124 3. 技術項目 ■ 送信ドメイン mail.paypay-card.co.jp 表示ブランドと送信基盤の一致を判断 ■ 配信経路ドメイン from.mail.paypay-card.co.jp 配信経路の実送信元を識別 ■ 返信先ドメインなし正規と異なる場合はリスク上昇 ■ 送信元IP 206.***.***.124 脅威インテリジェンス・ブロック照合に利用 ■ SPF認証 Fail 送信サーバー認可の検証 ■ DKIM認証 Fail 本文と署名の一致を検証 ■ DMARC認証 Fail ドメインポリシー適用結果 ■ 不審リンクドメイン cdn.paypay-card.co.jp、paypay.onelink.me、www.google-analytics… 不審リンク先 ■ 本文内リンクドメイン paypay.onelink.me、paypay.ne.jp、paypay-card.jp、www.paypay-car… 本文内リンク先 ■ 正規ドメイン paypay.ne.jp、paypay-card.jp、resonabank.co.jp、jcb.co.jp 許可されたドメイン 4. 対策のポイント 1. メール内のリンクをクリックせず、フォームにアカウント・パスワード・認証コード・カード情報を入力しないでください。 2. 公式アプリまたはブラウザで公式URLを直接入力し、ログイン・内容の真偽をご確認ください。 3. 不審なドメインや送信元IPは、ゲートウェイ・EDR・SIEM のブロック・監視対象に追加することを推奨します。 4. リンクを開いてしまった場合は、直ちにパスワード変更とログイン・決済履歴の確認を行い、必要に応じてサービス窓口へご連絡ください。

このメールが詐欺と判定された理由

95/100

PayPayを装ったメールが「mail.paypay-card.co.jp」から送信されています。公式ドメインではないため、フィッシング詐欺の可能性が非常に高いです

まず確認したい3点

・メール内のリンク先がPayPayの公式サイト（paypay.ne.jp）ではなく、不審なサイト（cdn.paypay-card.co.jp, paypay.onelink.me, www.google-analytics.com, www.paypay-card.co.jp）を指しています
・送信ドメイン（mail.paypay-card.co.jp）と返信先ドメイン（from.mail.paypay-card.co.jp）が一致せず、なりすましの疑いがあります。
・送信元サーバーの認可：不合格。メールの署名検証：失敗（手紙の印鑑が偽物の状態）。ドメインポリシー：違反（PayPayのメールルールに違反）

メール内のリンク先がPayPayの公式サイト（paypay.ne.jp）ではなく、不審なサイト（cdn.paypay-card.co.jp, paypay.onelink.me, www.google-analytics.com, www.paypay-card.co.jp）を指しています
送信ドメイン（mail.paypay-card.co.jp）と返信先ドメイン（from.mail.paypay-card.co.jp）が一致せず、なりすましの疑いがあります。
送信元サーバーの認可：不合格。メールの署名検証：失敗（手紙の印鑑が偽物の状態）。ドメインポリシー：違反（PayPayのメールルールに違反）
送信サーバーの所在地（IP）：206.55.152.124（不正送信の追跡に利用）

上記はAI判定時の根拠（マスキング済み）です。

この事例と件名や送信元が少し違っていても、そのまま転送すれば確認できます。まずは今届いたメールをそのまま送ってください。

check@phishguard-jp.com使い方を見る

初回 5 回までは無料。必要なときだけ回数を追加できるので、「この 1 通だけ今すぐ確認したい」という使い方にも向いています。

今すぐやること

このメールが怪しいと思ったら、まず次のどれかをしてください

まずは確認か初動対応を先に進めるほうが安全です。細かい説明はそのあとで大丈夫です。

PayPay公式で確認する

残高や本人確認状況をアプリから直接確認する

リンクを開いてしまった

連携口座・カードとログイン状況の確認を急ぐ

順番に安全確認したい

PayPayを装う詐欺の見分け方を順番に確認する

PayPayの他の事例を見る PayPayを狙う最近の傾向を見る

まず今の不安を解消する

あなたのメールも、そのまま確認できます

「3月の請求金額のお知らせ」とまったく同じでなくても大丈夫です。件名や送信元が少し違っていても、受信したメールをそのまま転送すれば危険度と確認ポイントを返せます。

・件名が一部違っていても確認できます
・送信元表示やリンク先が少し違う変種も見比べられます
・初回 5 回まで無料、その後も必要なときだけ回数追加で使えます

無料で確認を始める確認回数を見る

ユーザーが払うのは「記事を読むため」ではなく、「次の 1 通もすぐ確認できる安心」のためです。

次に同じブランドで困らないようにする

PayPay の次の詐欺メールも追いやすくする

一度検索して終わりにせず、見守る設定にしておくと、新しい件名や攻撃波が出たときも自分で探し回らずに追えます。

新しい件名攻撃波の増加無料の週まとめ

このページで次にやること

気になる目的にあわせて、必要な情報だけ先に確認できます。

本物かどうかを確認したい

送信元ドメインや公式サイトとの照合ポイントをすぐ確認

リンクを開いてしまった

今すぐやるべき初動と、情報入力後の対応を確認

PayPayの他の事例を見る

同じブランドを装う最新ケースと件名パターンをまとめて確認

最新の詐欺メール一覧を見る

最近増えているブランドや新しい件名パターンをまとめて確認

この件名で検索した人が次に確認していること

同じような件名や関連する検索語で調べている人は、ブランド全体の事例や見分け方もあわせて確認しています。

似た件名のパターン

3月の請求金額のお知らせ

本物かどうかの確認ポイント

PayPay の正規メールは公式ドメインから送信されます。

@paypay.ne.jp@paypay-card.co.jp

公式に確認するなら

PayPay アプリの通知や取引履歴から、請求や本人確認状況を直接確認してください。

送信ドメインや配信経路ドメインが公式案内と一致するか確認してください。

対処方法

メール内のリンクは開かず、公式サイトや公式アプリからご確認ください。 PayPayの公式サイト（paypay.ne.jp）から直接ログインして内容をご確認ください。パスワードやカード情報を入力してしまった場合は、すぐにパスワード変更とカード会社への連絡をしてください。

次にやることを整理する

PayPayの公式画面から、本当に通知が出ているか確認する。
すでにリンクを開いたり入力したりした場合は、パスワード変更やカード会社連絡を先に進める。
似た件名のメールも届く可能性があるため、同ブランドの他事例や今週の傾向も確認する。

対処チェックリスト

以下の項目を順に確認してください

リンクを開かない
個人情報を入力しない
公式アプリやPayPayの公式サイトから確認する
不審な場合は削除する
必要に応じて転送して判定する

次に確認したいページ

このメールだけでなく、同ブランドや同じ手口の事例もまとめて確認できます。

PayPayの偽メール一覧

PayPayを装う最新事例と見分け方をまとめて確認

支払い・請求案内の手口一覧

同じ攻撃テーマのフィッシング事例をまとめて確認

最新の詐欺メール事例一覧

直近に公開された危険メールと件名パターンをまとめて確認

週次レポートを見る

今週多いブランドと手口の傾向をまとめて確認

シェアして周囲の被害を防ごう

同じメールが届いている方がいるかもしれません。情報を拡散して被害を防ぎましょう。

Xでシェア LINEでシェア

LINEで送るときは「推奨文をコピー」すると、URLだけでなく注意喚起の文章も一緒に送れます

ここまで確認したら、次はこの2つが役立ちます

同じブランドの最近の事例や、今週よく見られた詐欺パターンまで見ておくと、次に似たメールが来たときも落ち着いて判断しやすくなります。

PayPayの新しい事例を見る

よく使われる件名や最近の手口をまとめて確認

今週よく出ている詐欺メールを見る

最近増えているブランドと危険な件名をまとめて確認

PayPayの次の動きを見逃さない

このブランドをフォローすると、新しい詐欺パターンが検出されたとき毎週のレポートでお知らせします（無料）。

PayPayをフォローする（無料）

本日の危険判定数を集計しています。怪しいメールは check@phishguard-jp.com に転送して確認してください。

AIによる自動解析のため、個人情報が人間によって閲覧されることはありません。