近年増加するネット詐欺のなかで、PayPay(ペイペイ)を名乗るメールが急増し社会的な問題となっています。
特に「パスワードリセットのお知らせ」など、一見本物に見えるメールが届き、「リクエストした覚えがないのに…」と不安になるユーザーは決して少なくありません。
実は、2025年上半期だけでもPayPayをかたるフィッシングメールは通報全体の約13.8%を占めているとの統計もあり、油断ならない現実です。
なぜいまPayPay詐欺が増えているのか
フィッシングメール被害が年々増加
2024年8月から2025年2月までに国内で観測された4億6000万通の受信メールのうち、実に約42%が悪性メール(スパムや詐欺メール)で、そのうちの91%がフィッシングメールでした。
さらにPayPayを狙ったメールだけでもブランド別で約10%を占め、悪質な手口によって多くの被害者が生まれています。
※1 フィッシングメール:有名ブランド等を詐称して個人情報や認証情報を騙し取る詐欺メール
PayPayの「リセットメール」型詐欺の実態
巧妙化するフィッシングの手口
フィッシングメールは、件名や送信者メールアドレス(例えば notice@paypay-corp.co.jp )を本物そっくりに偽装し、本文にも巧妙な細工が施されています。例えば、
- 「パスワードリセットのリクエストを受け付けました。手続きを完了するには以下のボタンをタップして再設定してください」
- 水色ボタン(例:「パスワードをリセットする」)
など、まるで公式サポートから届いたかのような精密さです。
なぜリクエストしていないのに届くのか?
多くの場合、これらは第三者による不正取得目的のフィッシング攻撃であり、アカウントの乗っ取りや不正送金を狙っています。
特に2025年には、QRコードや正規サイトへ誘導するリンク型も増加しており、被害報告が過去3年で約10倍(※2)に拡大しています。
※2 「偽QRコード」詐欺:メールやSMS内の偽URLやQRコードを使い、公式サイトにそっくりな偽ページへ誘導する新たな手口
運営による公式見解と注意点
PayPay公式の説明
- 公式ロゴや公式メアドが使われていても油断は禁物。
- 「メール内のリンク・ボタンから直接アクセスせず、『公式アプリかブックマークからアクセス』」が鉄則。
- 身に覚えがないリセット通知は、リンクを一切押さずそのまま削除。
公式が発表した主な注意点
- 「PayPayカードやPayPay本体から、メールだけでのパスワード変更リクエストや送金要求を行うことはありません」
- 「宛先や本文に不審点、心当たりなければ即ゴミ箱へ。迷惑メールフォルダでも見逃さず確認しましょう」
- 「QRコードや短縮URLは、特に注意が必要」
よくある質問&具体例
Q. メールが本物か自信が持てません。どう確認すれば?
- メール内に記載されたボタンやリンクは絶対に押さない。
- 公式アプリや会員サイトで直接ログインし、アカウントの状況を確認。
- 公式ロゴ表示の有無(対応しているメーラー限定)も一つの指標に。
- 不安ならPayPay公式サポートや「迷惑メール相談センター」でも確認・相談が可能。
Q. すでにリンクを開いてしまった場合、何をすれば?
- すぐにアカウントのパスワード変更、PayPay・連携サービスの利用履歴確認。
- 万一、個人情報(ID・パスワード等)を入力した場合は速やかにカスタマーサービスへ連絡。
被害の全体像と予防法
- 最新データでは「Amazon」「PayPay」「えきねっと」「三井住友」など上位4ブランドだけでフィッシング被害全体の半数を占める。
- 2025年上半期、PayPay系フィッシングは全体の約14%、月に数万件単位で報告されている。
- SNS等で誘導されるパターンも増加、幅広い年代層が被害に遭っている。
- 必ず公式アプリ、会員サイト、またはブックマークからアクセスを。メールやSMSのリンクは根本的に信用しない習慣をつけましょう。
まとめ
PayPayを名乗る「パスワードリセット」などのメールは、2025年現在、被害件数・手口ともに極めて巧妙化し、ブランドを問わず警戒が必要な状況です。
正規のメールアドレスや本物そっくりのデザインも決して安心材料にはなりません。
「リクエストしていないパスワードリセット」「不明な送金依頼」には一切反応せず、冷静に破棄する勇気が大切です。
疑問を持ったときは、公式サポートや専門窓口の利用で自己防衛を徹底しましょう。