クレカ番号を盗む手口から「直接送金させる」手口へ

PayPayの送金機能を悪用し、詐欺師の口座に直接お金を振り込ませるものです。クレカ情報の窃取とは異なり、送金してしまうと取り戻せない可能性が高く、被害がより深刻になります。

なぜ今、PayPayが狙われるのか？

クレカ詐欺が封じられてきた

カード会社のAIによる不正検知の精度が年々向上し、盗んだカード番号を使っても利用を止められるケースが増えています。また、オンライン決済での本人認証（3Dセキュア）の導入が義務化され、情報を盗んでも実際に使えないリスクが詐欺師にとって高まりました。

PayPay送金は「取り消し」が難しい

クレカの不正利用はカード会社が間に入って返金対応できますが、PayPayの個人間送金機能は銀行振込に近い扱いです。一度送ると原則として取り戻すことができず、詐欺師にとって「確実に現金化できる」手口になっています。

正規のURLが悪用できてしまう

PayPayの個人間送金機能の送金リンクは誰でも発行できる仕様になっています。正規ドメインのURLであるため、セキュリティソフトやフィッシング検知の目をすり抜けやすく、受け取った側も「URLが本物だから安心」と信じてしまいやすいのです。

PayPayの普及率の高さ

国内QRコード決済シェアでPayPayは圧倒的な首位であり、幅広い年齢層が利用しています。特に「PayPayの請求書払い」という公共料金支払い機能に不慣れな方にとっては、自治体や保険会社からの正規請求と見分けることが難しい状況です。

つまり「クレカ詐欺が通りにくくなった→より確実に現金化できるPayPay送金へシフト」という流れで、この手口が急増しています。今後は他のQR決済サービスや銀行振込を使った類似の手口が出てくることも予想されます。

2026年4月に確認された3つのケース

① 国民健康保険料の未納を装うメール（4月13日発表）

「国民健康保険料差額（未納分）のお知らせ（催告）」という件名で、国民健康保険料の支払い依頼をよそおい、PayPayアプリでの支払いへ誘導するフィッシングの報告がありました。

確認されたメールの文章では、以下のように未納額の支払を要求しています。

見破るための3つのポイント

「メールのリンクからPayPayで支払い」は公的機関の正規手順ではない

セキュリティ対策ソフトのススメ

今回紹介したPayPay送金機能を使った詐欺以外にも、フィッシング詐欺をはじめとしたさまざまな詐欺手法が日々確認されています。その対策の１つとして、セキュリティ対策ソフトの活用は大変有効です。
家族やパートナーなど身近にいる大切な人が騙されないようにするために利用するケースも増えてきています。

セキュリティ対策ソフトの中には、フィッシングサイトなどの詐欺サイトへのアクセスを警告してくれる機能や、金融取引・オンラインショッピング等のWeb上で金銭のやり取りが必要な場合において、保護されたブラウザをで開くといった個別機能を搭載しているものもあります。
ただし、100%の検知は難しいため、他の対策と組み合わせることが重要です。

詐欺サイトへの対策が可能なセキュリティ対策ソフトの例

この記事では、弊社のインターネットプロバイダ「Tigers-net.com」で提供している無料オプションのセキュリティ対策サービスの中から、ネット詐欺に対応した機能を搭載するセキュリティ対策ソフトを2本紹介します。

みやブルは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺、偽セキュリティ広告などあらゆる詐欺サイトを検知し、アクセスを未然にブロックできるようお知らせを画面に表示します。

みやブルは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。

カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。

基本的なウイルス対策・マルウェア対策・ハッキング対策などの機能に加え、銀行や決済システム、オンラインストアなどオンラインで行われる金融取引について、保護されたブラウザを立ち上げることで情報盗難を防ぐ「ネット決済保護」機能を搭載しています。

カスペルスキーのサービス詳細説明はこちら