ニュース詐欺

PayPal さらに悪用され、テクニカルサポート詐欺が行われている

ピーター・アルンツ| 2026年4月30日
PayPal サポートを装った詐欺

詐欺師たちは、PayPal正規サービスを通じて偽のメッセージを送信する新たな手口を見出した。

2025年12月、PayPal 詐欺師が偽の購入通知を装った本物のメールを送信できる抜け穴をPayPal 報じた。

こうしたケースでは、詐欺師PayPal を設定した後、それを一時停止させ、PayPal「自動支払いが無効になりました」という正規の通知が送信されるように仕向けていました。また、彼らは偽の購読者アカウント(おそらくGoogle Workspaceのメーリングリスト)も作成しており、このアカウントに届いたメールは自動的に他のすべてのグループメンバーに転送されるようになっていました。

最近、ConsumerWorld.orgから、テクニカルサポート詐欺師たちがPayPal 通知の件名を改ざんする方法を見つけたとの情報が寄せられました。

これは、彼らが送ってくれた例のスクリーンショットです。

PayPal からのメールのスクリーンショット
PayPal からのメールのスクリーンショット

ご覧の通り、このメールの送信元は service@paypal.com です。送信元アドレスが偽装されていないため、標準的なセキュリティチェック(DKIM、SPF、DMARC)を通過しています。

メール本文には1円(なんと0.0063ドル)の入金があったと書かれていますが、件名には別のことが書かれています:

「アカウントの有効化に伴い、987.90米ドルの請求が保留中です。ご質問がある場合は、(888) 607-0685までお電話ください。」

詐欺師たちにとってさらなる追い風となるのは、このメールには受信者の実名や実際の取引IDといった、個人を特定できる情報が含まれている点だ。

件名に記載されている電話番号はPayPalはありません。正しい連絡先電話番号はメール本文内に記載されています。

偽のPayPal 番号と本物のPayPal
偽の(赤)と本物の(緑)PayPal

詐欺か、それとも本物か? Scam Guardが見極めます。

このメールの趣旨は明快です。

受取人はこう考えている:

  1. 「あら、大変!987.90ドルの未決済請求があるわ。」
  2. 「金額がメール本文の内容と一致しない。変だし、不安になる。」
  3. 「この請求について異議を申し立てるために、すぐにこの番号に電話しなければなりません。」

件名に記載された番号に電話をかけると、技術サポートを装った詐欺師につながってしまう。

これらの詐欺師はPayPal を装い、次のようなことを試みる可能性があります:

  • 支払い方法を「確認」してもらう
  • 銀行口座情報を収集する
  • リモートアクセスツールのインストールを勧める
  • アカウントやデバイスを管理する
  • 上記すべて

件名がどのように変更されたのかは、依然として不明です。PayPal記録PayPal動作に基づくと、件名は通常固定されており、任意の自由文や電話番号を含めるようには設計されていません。我々の調査結果によると、PayPalメールに署名した時点で、件名はすでに悪用されていたことが示唆されています。もしその過程で誰かが件名を書き換えていたとしたら、 dkim=pass header.d=paypal.com その結果、おそらく失敗するだろう。

考えられる原因の一つとして、詐欺師PayPal「メモ」欄や「送金」欄を悪用し、件名やHTMLを含む特定の支払いテンプレートにその内容が反映されるようにした可能性があります <title>……とはいえ、通常の販売者向け入金通知メールでは、件名を自由に設定することはできません。

タイトルタグはメールの件名と一致しています
タイトルタグはメールの件名と一致しています

PayPal コメントPayPal 連絡を取っており、返答があり次第、この記事を更新します。

PayPal 回避する方法

安全を守る最善の方法は、詐欺師が使う手口について常に情報を得ておくことです。詐欺やフィッシングメールを見抜くための「危険信号」を学び、次のことを忘れないでください:

  • 企業への連絡は、確認済みの公式な方法を利用してください。不審なメールや添付ファイルに記載されている電話番号にはかけないでください。
  • 自分のパソコンにリモート接続しようとする人物には注意してください。テクニカルサポート詐欺師の最大の武器の一つは、被害者のパソコンにリモート接続する能力です。一度接続されてしまうと、彼らは事実上、あなたのすべてのファイルやフォルダに自由にアクセスできるようになってしまいます。
  • 不審なメールはPayPalに報告してください。 メールを送信する ~に phishing@paypal.com 捜査を支援するため。

テクニカルサポート詐欺の被害に遭ってしまった場合は:

  • 詐欺師に支払ってしまった場合は、ご利用の銀行またはカード会社に連絡し、状況を伝えてください。また、お住まいの地域によっては、FTC(連邦取引委員会)や地元の警察に被害届を提出することも可能です。
  • パスワードを他人と共有しましたか?そのパスワードを使用しているすべての場所で変更してくださいパスワード管理ツールの利用を検討し、重要なアカウントでは2段階認証を有効にしてください。
  • デバイスへのアクセス権を許可してしまいましたか? セキュリティのフルスキャンを実行してください。詐欺師がシステムにアクセスできた場合、いつでも好きな時に再侵入できるよう、バックドアを仕込んでいた可能性があります。Malwarebytes 、こうしたバックドアや、詐欺師が残していったその他のソフトウェアをMalwarebytes 。
  • 口座を注意深く確認してください:クレジットカードや銀行口座に予期せぬ支払いがあったり、不審な請求があったりしないか、常に注意を払ってください
  • 不審なメールには注意してください。一度詐欺に引っかかったことがある場合、再び標的にされる可能性があります。

プロのアドバイス:Malwarebytes Guardはこのメールを「折り返し電話を装った詐欺」として検知しました。不審なテキスト、メール、添付ファイル、その他のファイルがあれば、アップロードして判定を依頼してみてください。詐欺の検知能力は非常に優れています。 

何かおかしいと感じたら?クリックする前に確認してください。  

Malwarebytes Guardを使えば、不審なリンク、テキスト、スクリーンショットを即座に分析できます。  

すべてのデバイス向けの「Malwarebytes Premium iOS Android向けMalwarebytes でご利用いただけます。  

無料でお試しください → 

著者について

ピーテル・アルンツ

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。

最新記事

Privacy
Yahoo!メールのロゴ

Malwarebytes 一部のYahoo MailのリダイレクトをMalwarebytes 理由

5月14, 2026

一部のYahoo Mailユーザーは、不審なサードパーティのドメインへのバックグラウンド接続が原因で、Malwarebytes 繰り返し表示される場合があります。その理由をご説明します。

バグ
マイクロソフト ロゴ

2026年5月のパッチ・チューズデー:ゼロデイ脆弱性は確認されていないが、修正すべき点は多数ある

5月13, 2026

5月の「パッチ・チューズデー」は、多くの人が予想していたような大規模なリリースではないかもしれませんが、それでも無視すべきではない重要な修正が数多く含まれています。

ニュース
クロード ロゴ

偽のクロードに関する検索結果が、Mac ClickFix攻撃へと誘導している

5月12, 2026

研究者らは、偽の「Claude」設定ガイドMac 騙し、自らにマルウェアを感染させるように仕向けるClickFixキャンペーンを発見した。

関連記事

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺