💡結論:本物のPayPalメールでも、リンクは絶対にクリックしないで!
こんにちは、飼い主(@papi_luke512)です。
サファイアとの平和な朝に届いた「口座振替解除のお知らせ」。どうせまたフィッシング詐欺だろうと思ったら…今回は本物でした。
メールも
電話も
ピンポ~ンの玄関チャイムも
(-_-)本物かい?
と、まずは疑うことが日常となっている今日この頃。
今朝も、メールをチェックすると、(-_-)また、ペイパルから来てるよ。
なになに? 口座振替の設定がまもなく解除されます。とな。
どうせフィッシングの詐欺メールだろう(*´з`)。と思いつつも、念のため確認すると、あら?もしかして本物?!
さ「お母ちゃま、まずは、メールヘッダー情報をチェックしてみましょう~♥」
メールヘッダーはここから確認できます👇
▼マークから見ることが出来ます。
📬 メールヘッダーの見方|本物かどうかを見極めるチェック表
| 項目 | 本物の特徴 | 偽メールの例 | 解説 |
|---|---|---|---|
| 差出人(From) | paypal@paypal.com |
paypal-security.comやpaypa1.com(数字の1)など |
ドメイン名が正規かどうかを確認。紛らわしい偽ドメインに注意! |
| 返信先(Reply-To) | paypal@paypal.com |
support@paypal-fake.comなど |
本物は返信先もPayPal公式。異なる場合は要注意。 |
| 署名元(DKIM) | paypal.com |
mkt.paypal-security.comなど |
DKIM署名は改ざん防止の証。ここが違うと偽物の可能性大。 |
| 暗号化(TLS) | あり(暗号化済) | なし(平文送信) | TLSが使われていれば、正規のメールサーバー経由の可能性が高い。 |
| 送信元サーバー | bounce.paypal.mktXXXX.com |
bounce.paypal-notice.comなど |
PayPalは通知メールにマーケティング用中継ドメインを使うことがあるが、正規のものか確認を。 |
このメールヘッダー情報から判断すると、本物のPayPalからのメールである可能性が非常に高いです。
理由を分かりやすく整理しますね。
✅ 本物と判断できるポイント
-
差出人アドレス
-
From: PayPal <paypal@paypal.com>
→ 正式なPayPalドメイン(paypal.com)です。
-
-
返信先アドレス
-
Reply-To: paypal@paypal.com
→ これも正規のPayPalドメイン。
-
-
署名元(DKIM署名)
-
署名元: paypal.com
→ フィッシングではここが「paypal-security.com」や「paypa1.com(1が混じる)」など不正ドメインになることが多いですが、今回は本物。
-
-
暗号化(TLS)あり
-
PayPal公式のメールサーバー経由で送信されている証拠です。
-
-
送信元サーバー
-
bounce.paypal.mkt2944.comは、PayPalがマーケティング・通知メール送信時に利用する正規の中継ドメインです。
(例:mktXXXX.comはMailchimpなどの公式配信プラットフォーム経由)
-
ご参考までに、以前のブログ記事に書いた、ペイパルを装った詐欺メールのメールヘッダーはコチラです。
見比べると違いがよくわかりますね。
【ご参考過去ブログ👉【注意喚起】PayPalからの「追加情報」メールは偽物?実際に届いた内容と対処法 ~飼い主ネタです~】
⚠ 注意点(念のため)
しかし、敵もさるもの。とにかく、本物に似ているのは間違いないのです。
このペイパルのロゴ横にある、青色のマーク。
「このメールの送信者は、paypal.com およびプロフィール画像のロゴを所有していることを確認しました」と書いてあり、安心してしまいそうですが、詐欺メールも同じように確認しましたマークがあるのです。
つまり、本物の通知であっても、
-
メール本文内のリンクはクリックしない
-
公式サイトを自分で開いて操作するという鉄則は変わりません。
本物も、偽物も、文章内にクリック箇所がありますが、偽物はこれみよがしに大きく提示されています。
上の画像は詐欺メール。クリック箇所が大きく目立ちます。
下の画像は本物メール。本物のペイパルからのメール、赤丸部分がクリックできる場所ですが、とくに目立たないですね。
このような違いが随所にあります。
本物のPayPalからの通知の可能性が高いと思われても、必ず安全確認を行ってから操作してください。メール内のリンクは基本NGが安心です💕自分でブラウザからPayPal公式サイトを開いてください。
以下の手順で確認をおすすめします👇
✅ まず安全確認
-
差出人メールアドレスを確認
-
正式なPayPalの日本向け送信元は
service@paypal.jpまたはpaypal@paypal.comなど。 -
メール内リンクをクリックせず、アドレスバーに表示されるURLをよく見てください。
→ 「https://www.paypal.com/」で始まっていれば正規サイトです。
-
-
メール内リンクをクリックしない
-
公式サイトからの確認方法
-
ログイン後、「ウォレット」→「銀行口座」を開く。
-
みずほ・三菱UFJ・りそな・埼玉りそなを登録している場合は、再設定案内が出るか確認。
-
案内が出れば、本物の通知です。
-
💡 このメール内容について
-
2025年11月末に「Bank Pay接続」に移行するという内容は、
実際にPayPalが進めている銀行接続方式の変更と一致しています。 -
メール文体や登録番号の記載(関東財務局長第00026号)も正規仕様です。
-
したがって内容自体は本物の可能性が高いですが、リンク経由でログインしないことが最重要です。
実際に、ペイパルのサイトを確認してみると「重要 お引き落とし口座の再登録のお願い」を確認することが出来ました。
つまり、メールは本物だった。ということですね。
さ「メールは正規の案内だけど、安全のため必ず 「公式サイトに直接アクセスして操作」 してね~💕」
🌐 まとめ
- PayPalからのメールでも、まずは疑って確認!
- メールヘッダー情報をチェックする習慣を
- リンクは踏まず、公式サイトから操作が鉄則
- セキュリティ強化にはVPNやウイルス対策ソフトの導入がおすすめ
💬「私もこんなメール届いた!」という方は、ぜひコメントで教えてください。
!ネット利用時のセキュリティ対策も大事
フィッシング詐欺はメールだけではなく、公共Wi-Fiのような不安定な環境でも危険があります。そんな時に役立つのが VPN(仮想専用ネットワーク) です。
🔸 海外サーバーやフリーWi-Fiで安全接続|VPN
🛡「私も気をつけたい」と思った方へ
このブログ内でも、いくつかの記事で飼い主の経験談をご披露しておりますが、セキュリティ対策はもうは必須項目。スマホやSNSが必須の今、セキュリティ対策は他人事ではありません。
VPN(仮想プライベートネットワーク Virtual Private Network)を使えば、通信を暗号化して盗み見・不正アクセスから守れ外出先やフリーWi-Fi環境でも安心です。
わが家では、信頼性の高いMillenVPN(ミレンVPN)を検討中。日本製で日本語サポートあり、価格も手頃です。
✅ InstagramやLINEの通信も保護
✅ 無料Wi-Fiでも安心
✅ IPアドレス非公開で、なりすまし被害のリスク軽減
飼い主は、パソコン、スマホ共にESETセキュリティを愛用しています。もう10年以上になりますね。
👉AmazonでESETセキュリティを見てみる
👉楽天での取り扱いはこちら。
\あわせて読みたい/## 関連記事
