本記事は、フィッシング詐欺による被害防止を目的とした注意喚起情報です。
2026年2月現在、PayPayとAmazonの共同キャンペーンを装い、
「最大40%OFF」「ご家庭応援セール」 といった魅力的な文言で偽サイトへ誘導する不審なメールが確認されており、
フィッシング詐欺の可能性が指摘されています。
これらは、実在する企業名を無断で使用し、
決済情報や個人情報を不正に取得しようとする手口と共通点が多く見られるため、注意が必要です。
以下では、実際に確認された不審メールの内容と、不自然なポイントを整理します。
実際に確認された不審メールの内容(再現)
※被害防止のため、メールアドレス・URLの一部は誤クリック防止加工(サニタイズ)を施しています。
From:
PayPay x Amazon特別案内センター
(aoi.terral4@mizu10.pushletics[.]com)
件名:
【PayPay限定】最大40%OFF|2/9終了|ご家庭応援セールのご案内
本文:
PayPay 限定セール
PayPay決済で特別価格キャンペーン終了:2月9日 23:59まで
期間中 送料無料PayPay決済をご利用のお客様限定で、人気商品を特別価格でご案内します。
数量限定のため、在庫がなくなり次第終了となります。
掲載されている商品例
- 新潟県産コシヒカリ 無洗米(5kg):
¥6, 450¥3,860 - 大阪王将 肉餃子(50個):
¥2, 999¥2,199 - アマノフーズ 味噌汁(10食):
¥1, 100¥850
[セールページを見る]
※フィッシング詐欺サイトへのリンクが設定されているケースが確認されています。
署名:
PayPay x Amazon特別案内センター
サポート:support@paypaybonus-amazon[.]shop
ここが不自然|公式キャンペーンと一致しない3つのポイント
1. 送信元アドレスがPayPay・Amazonの公式ドメインではない
送信元表示は「PayPay x Amazon特別案内センター」となっていますが、
実際の送信元ドメインは pushletics[.]com となっており、
PayPay(paypay.ne.jp)やAmazon(amazon.co.jp)とは無関係なドメインです。
大手企業同士の共同キャンペーンにおいて、
このような第三者ドメインから案内が送られることは、
通常の運用とは一致しないと考えられます。
2. サポートアドレス・リンク先ドメインが不自然
本文末尾のサポートアドレスやリンク先には
paypaybonus-amazon[.]shop といったドメインが使われています。
一見すると公式に見えますが、
これは 企業名を組み合わせただけの取得容易なドメイン であり、
フィッシング詐欺で頻繁に使われる典型的な手法の一つです。
3. 日用品を「安売り」してクリックを誘導する構成
- お米
- 冷凍食品
- 即席味噌汁
といった、家庭で需要の高い商品を並べ、
さらに「期間限定」「数量限定」「終了間近」といった文言を重ねることで、
冷静な確認をせずにリンクをクリックさせる構成になっています。
【比較表】公式の案内と今回の不審メールの違い
| 項目 | 公式の連絡(例) | 今回の不審メール |
|---|---|---|
| 送信元ドメイン | paypay.ne.jp / amazon.co.jp | pushletics[.]com |
| リンク先URL | 各社の正規ドメイン | paypaybonus-amazon[.]shop 等 |
| 確認手段 | 公式アプリやサイト | メール内リンクのみ |
| キャンペーン掲載 | アプリ・公式ページに明記 | メール限定で案内 |
| 緊急性の煽り | 規約に基づいた案内 | 期限・価格を過度に強調 |
被害を防ぐための基本的な対処法
メール内の「セールページを見る」はクリックしない
本物のキャンペーンかどうか確認したい場合は、
PayPay公式アプリ や Amazon公式サイト を直接開き、
キャンペーン一覧から確認してください。
不自然なURLに決済情報を入力しない
リンクを開いてしまった場合でも、
クレジットカード番号やPayPayのログイン情報を
入力しなければ被害に直結する可能性は低くなります。
よくある質問(FAQ)
Q1. PayPayとAmazonの共同セールは実際にありますか?
A.過去に決済ポイント還元などのキャンペーンが行われた例はあります。
ただし、今回のメールのように
専用サイトで商品を直接販売する形式 については、
必ず公式発表の有無を確認することが重要です。
Q2. サポートアドレスが本物っぽく見えますが?
A.「paypay」「amazon」といった文字列を含むドメインは、
誰でも取得可能です。
公式ドメイン(paypay.ne.jp / amazon.co.jp)が含まれていない場合は注意 してください。
Q3. リンクを開いてしまったらどうなりますか?
A.開いただけですぐ被害が発生するケースは多くありませんが、
個人情報入力や不正プログラムの誘導といったリスクがあります。
速やかにページを閉じ、履歴の削除を行ってください。
まとめ
「PayPay × Amazon」を名乗るセール案内であっても、
送信元やリンク先が公式ドメインと一致しない場合は、
フィッシング詐欺の可能性が指摘されています。
「安さ」や「期限」だけで判断せず、
必ず公式アプリやサイトから直接確認することが重要です。
あわせて読みたい
- えきねっと「アカウント問題の自動退会即時解除を求める対応」メールに注意|公式仕様と一致しない事例と対策
- ポケットカード「利用制限:認証手続きのお願い」メールは詐欺の可能性|偽URLの見分け方と対策
- Paidy「キャンペーン抽選参加のお知らせ」メールは詐欺の可能性も|不審なURLに注意
参照・出典
- PayPay|PayPayをかたるフィッシングメールについて
- Amazon|詐欺目的の連絡を見分ける
- 警察庁|フィッシング対策
- 消費者庁|クレジットカードの不正利用にご注意ください!
- 国民生活センター|SMSやメールでのフィッシング詐欺に注意
- フィッシング対策協議会|フィッシングの報告
免責事項
本記事は、2026年2月時点で確認された情報をもとにした
注意喚起を目的とした内容です。
掲載内容は一例であり、特定の団体・企業を
犯罪行為と断定するものではありません。
最新情報は必ず公式窓口でご確認ください。
コメント