PaidyやQoo10を名乗る「ご利用確定」「請求金額が確定しました」というメールが突然届くと、身に覚えがなくても一気に不安になります。差出人がGmailに見える場合はなおさらで、「これって詐欺?でも本物だったら放置できない」と焦ってリンクを押してしまいがちです。
ですが、最初にやるべきことはシンプルです。メールのリンクでは確認せず、公式の経路で事実確認すること。これだけで、偽サイトへの誘導や情報入力のリスクを大きく避けられます。
本記事では、受け取った状況を「未クリック」「クリックのみ」「入力済み」「支払い済み」の4つに分け、今すぐやることを手順どおりに整理しました。Paidyの利用有無に関わらず、読み終えた時点で「自分は何をすればよいか」が明確になり、不安を短時間で終わらせられる構成です。
「リンクを開いてしまったかも」「入力したかもしれない」と心配な方も、該当パートから読み進めてください。必要な対応を優先順位順に案内します。
※本コンテンツは「記事制作ポリシー」に基づき、正確かつ信頼性の高い情報提供を心がけております。万が一、内容に誤りや誤解を招く表現がございましたら、お手数ですが「お問い合わせ」よりご一報ください。速やかに確認・修正いたします。
メールが不安なとき最初にやること
PaidyやQoo10を名乗る「ご利用確定」「請求金額が確定しました」といったメールが突然届くと、身に覚えがないほど不安は強くなります。とくに差出人が baldwin@gmail.comのようにGmailに見える場合、「これって詐欺?でも本物だったら放置できない」と焦ってしまいがちです。
ですが、最初の一手ははっきりしています。メールの中のリンクや添付ファイルには触れず、公式の経路で事実確認することです。Paidy公式も、不審なメールやSMSを受け取った場合はリンクを開かず、PaidyアプリまたはMyPaidyで利用履歴を確認するよう案内しています。
この方針さえ守れば、多くのケースは「不安を短時間で終わらせる」ことができます。逆に、メール内リンクから確認しようとすると、見た目が本物そっくりな偽サイトに誘導される可能性があり、そこで情報を入力してしまうと被害が拡大します。
まずは自分の状況を4つに分ける
不審メールの対応は、「何をしたか」によって最優先事項が変わります。以下のどれに当てはまるか、最初に整理してください。
| 状況 | いま最優先でやること | 次にやること |
|---|---|---|
| 1. まだリンクを押していない | 公式経路で利用状況を確認し、通報して削除 | Gmail等で迷惑メール/フィッシング報告 |
| 2. リンクは押したが入力していない | 追加操作を止め、公式経路で確認 | 端末・アカウントの安全確認 |
| 3. ID/パス/認証コード/カード情報などを入力した | 直ちにパスワード変更・多要素認証 | カード会社・関係先へ連絡、監視 |
| 4. 支払いまで進んだ可能性がある | 証跡を保存し、決済手段へ連絡 | 公的窓口にも相談し、再発防止 |
「リンクを押しただけなら絶対に安全」と言い切ることはできません。多くは情報入力を狙いますが、例外もあり得ます。リンクを開いてしまった場合でも、落ち着いて追加操作を止め、公式経路で確認し、念のための安全確認まで行うのが安全です。
公式経路とは何かを先に決めておく
不審メール対策で最も重要なのは、「本物かどうかの確認先」をメールの外側に持つことです。Paidyの場合は次が基本になります。
-
Paidyアプリで利用状況を確認する
-
ブラウザで確認する場合は、公式サイトからMyPaidyへログインし、閲覧中のURLが正しいか確認する
この“確認導線の固定”ができると、詐欺メールに遭遇しても行動がブレなくなります。
Paidyを名乗る不審メールが増える理由
なりすましメール(フィッシング)は、「焦り」を作って行動を急がせ、入力させる手口が中心です。警察庁もフィッシング対策として、手口の理解と被害時の対応を案内しています。
PaidyやQoo10の名前が使われやすいのは、利用者が多く、「請求」「確定」「期限」などの言葉が心理的に効きやすいからです。メールを受け取った側は、利用した記憶が薄くても「もしかして…」と不安になります。その不安が“確認のためのクリック”を生みます。
典型的な文面パターン
以下の要素が重なるほど、疑ってかかるべきです。
-
「ご利用確定」「請求金額が確定」など、すでに決まったように見せる
-
「本日中」「至急」「期限」など、判断時間を奪う
-
「アカウント停止」「ロック」など、恐怖を増幅させる
-
「確認はこちら」「お支払い手続き」など、リンクを踏ませる導線が中心
Paidy公式の案内でも、「アカウントがロックされました」「支払いが確認できません」など緊急性を強調し個人情報入力へ誘導する文面は疑うよう記載があります。
差出人がGmailに見えるときの考え方
差出人が baldwin@gmail.comのようにフリーメールに見えると、不審に感じるのは自然です。ただし「差出人がGmailだから詐欺」「公式ドメインだから本物」といった単純な断定は危険です。表示名や見かけの情報は、受信者側で誤解が起きやすいからです。
そこで判断軸をこう置き換えると、迷いが減ります。
-
差出人の見かけで決めない
-
メール内リンクで確認しない
-
公式アプリ/MyPaidyという“自分で開く導線”で事実確認する
加えて、Paidy公式は正規メールの送信元アドレスを案内しており、表示名と実際のメールアドレスが異なるケースへの注意も促しています。
偽メールかどうかを3分で判断するチェックリスト
不審メールに遭遇したとき、読者が一番つらいのは「判断に時間がかかること」です。ここでは、迷わないための判定軸を短く固定します。
偽メール判定チェック表
| チェック項目 | はいの場合 | 取るべき行動 |
|---|---|---|
| リンクを押してログイン/個人情報入力を求める | フィッシング疑いが強い | 公式アプリ/MyPaidyで確認。メールは通報して削除 |
| 認証コード(ワンタイム)を教えるよう求める | 危険度が高い | 絶対に共有しない。入力/共有した可能性があれば直ちに対処 |
| 「至急」「期限」「ロック」など強い煽りがある | 典型手口 | 深呼吸して手を止め、公式で確認 |
| 公式アプリ/MyPaidyで利用履歴が確認できない | 実害がない可能性 | 迷惑メール報告→削除(不安なら公式サポートへ) |
| 正規送信元(noreply@paidy.com / support@paidy.com)と一致しない | 注意度が上がる | 断定せずとも「メールから確認しない」を徹底 |
このチェックは「断定するため」ではなく、「次の行動を迷いなく決めるため」に使ってください。最終的な判断は、公式経路で利用履歴を見れば終わります。
未クリックの場合にやること
未クリックの段階で止まれているなら、対応は最も簡単です。ポイントは「確認は公式で」「通報して削除」の2つです。
削除前に確認したい最低限の3点
削除してしまう前に、次の3点だけ見ておくと、次回以降の判断が速くなります。
-
件名:ご利用確定・請求確定・支払い期限など、焦らせる言葉があるか
-
本文:ログインや個人情報入力を促していないか
-
リンク:外部サイトへ誘導するリンクが目立つか(「確認はこちら」等)
この時点で「自分はPaidyを使っていない」と確信がある場合でも、心配が残るなら公式経路で“利用がない”ことを確認すると、気持ちが落ち着きやすいです。
Gmailで迷惑メール・フィッシングを報告する(スマホ手順)
Gmailには、迷惑メールやフィッシングの報告機能があります。Android版Gmailアプリでは、メール選択後に「迷惑メールを報告」へ進む案内が公式ヘルプにあります。
また、フィッシング回避・報告についてもGmailヘルプが案内しています。
Gmailアプリの目安手順(端末により表示は多少異なります)
-
Gmailアプリで該当メールを開く
-
右上の「︙(その他)」をタップ
-
「迷惑メールを報告」または「フィッシングを報告」を選ぶ
-
受信トレイに戻り、同種が続く場合は同様に報告する
「報告」は自分の受信環境を改善するだけでなく、同様の被害を減らす一助にもなります。
リンクを開いてしまった場合にやること
ここからは「リンクを開いたかどうか」でなく、入力したかどうかが重要になります。ただし、リンクを開いた場合でも例外はあり得るため、追加操作を止め、公式確認と安全確認まで行うのが基本です。
入力していない場合の対処
入力していないなら、やることは次の順番で十分です。
-
追加操作を止める(タブを閉じる、戻るを連打しない)
-
端末に不審なアプリやプロファイルを入れていないか確認する(入れたなら削除)
-
Paidyの利用履歴を、PaidyアプリまたはMyPaidy(公式)で確認する
-
不審な取引があれば、Paidy公式サポートの案内に従い対応する
この時点で「利用履歴に何もない」なら、ほとんどの場合は“釣りメール”として片付けて構いません。不安が強いなら、Gmailの報告までやって区切りをつけるのがおすすめです。
端末とブラウザの安全確認(最低限)
入力がなくても、念のため以下を実施すると安心につながります。
-
OSとブラウザを最新に更新する
-
ブラウザのダウンロード一覧に不審ファイルがないか確認する
-
怪しい通知許可(「通知を許可」)を与えていないか確認する
-
ふだん使わない拡張機能が増えていないか確認する
「怖くて何も触れない」状態だと不安が長引きます。最低限の確認だけ済ませて“終わらせる”のが狙いです。
情報を入力してしまった場合にやること
ここからはスピードが重要です。入力した情報の種類によって、優先順位を変えます。Paidy公式は、ログイン情報や認証番号などが盗まれて不正購入・請求が発生する危険性に触れ、不審なメールやSMSへの注意を促しています。
入力した情報別の緊急度
-
最優先(高リスク)
-
ID/パスワード
-
認証コード(ワンタイム)
-
クレジットカード情報
-
-
中リスク
-
電話番号、住所、氏名など個人情報
-
-
低〜中リスク(ただし油断しない)
-
メールアドレスのみ
-
メールアドレスだけでも「追加の詐欺メールが増える」ことがあるため、以降の警戒は必要です。ただし、ID/パス/カード/認証コードを入力した場合は、被害が現実化しやすいので即対応が必要です。
まず行うべき優先順位(上から順に)
-
パスワードを変更する(使い回しがあれば他サービスも)
同じパスワードを複数で使っていると、被害が連鎖します。該当があるなら、主要アカウントから順に変えてください。 -
多要素認証を有効化する
可能なら、より強固な認証(端末側の認証など)を優先します。 -
カード情報を入力した場合は、カード会社へ連絡する
利用停止、再発行、補償の可否、監視の方法などを相談します。 -
Paidy関連の不安は、公式サポートの案内に沿って相談する
Paidy公式は、ログイン情報やワンタイムパスワードを共有しないこと、そして利用履歴はメールリンクではなくアプリ/MyPaidyで確認することを案内しています。
「認証コード」を入力・共有してしまった場合
認証コードは“一度だけ使う番号”で、本人確認の最後の壁です。これを渡してしまうと、相手がログインや決済を成立させる可能性が高まります。
Paidy公式も、認証コードを他人に教えないことを注意事項として挙げています。
もし入力・共有してしまったら、ためらわずに以下を実施してください。
-
関連サービスのパスワード変更
-
多要素認証の再設定
-
利用履歴の確認(Paidyアプリ/MyPaidy)
-
不審があれば、公式サポートや決済手段へ相談
支払いまで進んだ可能性がある場合にやること
「支払いボタンを押した」「カード番号を入れて決済画面まで進んだ」「確認メールが来た」など、支払いが絡む場合は“証跡”が重要になります。後から相談するときに、証跡の有無で話が早くなります。
最初にやるべきことは証跡の確保
以下を保存してください(可能な範囲で構いません)。
-
メールのスクリーンショット(件名・送信元・本文)
-
リンク先の画面(表示された内容)
-
遷移先URL(分かる範囲)
-
端末の時刻、操作した流れのメモ
証跡を確保したら、次に連絡です。
決済手段へ連絡し、利用停止や調査を相談する
-
クレジットカードであればカード会社
-
その他の決済手段も、それぞれの窓口に連絡し、状況を説明します
被害の疑いがある場合は、公的な相談窓口も活用してください。警察庁はサイバー事案の相談窓口を案内しています。
本当にPaidyの請求があるかを安全に確認する手順
不審メールを見ていると、「結局、請求があるかだけ知りたい」となります。最短で終わらせるには、確認手順を固定してください。
メールのリンクは使わず、アプリか公式サイトから入る
Paidy公式は、MyPaidyのURLを示し、メールに正しいURLが書かれていてもタップすると偽サイトへ誘導される場合があるため、タップしないよう注意を促しています。
安全な確認手順
-
メールを閉じる(リンクは押さない)
-
Paidyアプリを開く
-
利用履歴・請求の有無を確認する
-
ブラウザでMyPaidyを使うなら、公式サイトからアクセスし、URLを確認する
-
身に覚えのない取引があれば、公式サポートの案内に従う
Paidyの正規メール送信元も確認材料にする
Paidy公式は、正規メールの送信元として noreply@paidy.com と support@paidy.com を案内しています。表示名ではなく送信元アドレスを確認する姿勢が重要です。
ただし、ここでも「一致しないから即詐欺」「一致するから安全」と短絡しないでください。判断の主軸はあくまで「公式経路で自分が確認する」です。
再発防止のために今日やっておく設定
一度不審メールを受け取ると、しばらく似たメールが増えることがあります。受信環境とアカウントを固めておくと、次回の不安が減ります。
Gmail側でできること
-
迷惑メール/フィッシング報告を継続する
-
不審メールは開かず削除する
-
「緊急を装うメール」「うますぎる話」に警戒する(Gmailヘルプの注意点)
Paidy側でできること
Paidy公式は、ログイン情報やワンタイムパスワードを共有しないこと、そしてパスキー設定が異変に気づく助けになる旨も案内しています。
利用している方は、可能な範囲でアカウント保護(強固なログイン手段)を検討してください。
「不安を長引かせない」ための習慣
-
請求メールは、まず公式アプリ/公式サイトで確認する
-
その場で判断できないときは、10分だけ時間を置く
-
友人や家族に「リンクを押す前に見せる」ルールを作る
-
被害が疑われるときは、早めに相談窓口を使う
よくある質問
差出人がGmailなら100%詐欺ですか?
100%とは言い切れません。大切なのは、メールの見かけで決めるのではなく、メールのリンクで確認しないことです。Paidyの利用状況はアプリ/MyPaidyなど公式経路で確認してください。
リンクを開いただけで感染しますか?
多くは情報入力を狙いますが、例外もあり得ます。リンクを開いた場合でも、追加操作を止め、公式で利用状況を確認し、端末とアカウントの安全確認まで行うと安心です。
Paidyを使っていないのに請求メールが来るのはなぜですか?
フィッシングは不特定多数に送られることがあり、実際の利用状況に関係なく届く場合があります。公式経路で利用がないことを確認できれば、通報して削除して構いません。
入力してしまった場合、最優先は何ですか?
ID/パスワードを入力したなら、ただちに変更してください。認証コードやカード情報に関わる場合は、被害が現実化しやすいので、関係先(カード会社など)へ連絡し、利用停止や監視を相談してください。
認証コードが届いたけど、何もしていません
自分で操作していないのに認証コードが届く場合は、不審な可能性があります。共有しない・スクリーンショットを公開しない・個人情報を入力しない、が基本です。
参考情報
-
Paidy公式サポート「不審なメールやSMSを受信した場合の対処方法について」
https://cs-support.paidy.com/support/solutions/articles/150000040789-%E4%B8%8D%E5%AF%A9%E3%81%AA%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%84sms%E3%82%92%E5%8F%97%E4%BF%A1%E3%81%97%E3%81%9F%E5%A0%B4%E5%90%88%E3%81%AE%E5%AF%BE%E5%87%A6%E6%96%B9%E6%B3%95%E3%81%AB%E3%81%84%E3%81%A6 -
Paidy公式サポート「不審なメール(フィッシング)やSMSについて(正規送信元アドレス等)」
https://cs-support.paidy.com/support/solutions/articles/150000040788 -
Paidy公式コラム「ペイディを装った不審なメール・SMSによる注意喚起(MyPaidy URL等)」
https://paidy.com/column/article/6iiwo5yRQNIj8kweJzc886/ -
警察庁「フィッシング対策」
https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html
