2025年9月下旬から、PayPay利用者の間で「パスワードをリセットしてください」というSMSやメールが突然届くケースが相次いでいます。
送信元は「05031991197」という番号で、一見すると怪しい詐欺メッセージのように思えますよね。
しかし、PayPay公式が案内している番号と一致しており、リンク先のドメインも「paypay.ne.jp」と正規のものです。
とはいえ、第三者が誤って操作したり、悪意を持ってパスワード再発行を試みた結果、通知が届いている可能性もあるため注意が必要です。
本記事では、このSMSやメールが本物かどうかを見分ける方法や、届いたときの正しい対応手順を詳しく解説します。
不安を感じたときに何をすればいいのかを整理していますので、同じような通知を受け取った方はぜひ参考にしてください。
PayPayから「パスワードをリセットしてください」SMSが届いたときの状況
突然PayPayから「パスワードをリセットしてください」というショートメッセージが届いたら、不安になりますよね。
特に、自分ではリセット操作をしていないのに通知が来ると、詐欺か本物か判断に迷うのは自然なことです。
ここではまず、SNSや利用者の間でどのような状況が報告されているのかを整理してみましょう。
SNSで広がる突然のパスワードリセット通知
2025年9月下旬から、SNS上では「突然PayPayからパスワードリセットSMSが届いた」という投稿が急増しています。
投稿されたスクリーンショットには「タップしてパスワードをリセットしてください」と書かれており、利用者の困惑が広がりました。
多くの人が自分では操作していないのに通知を受け取っているため、怪しいメッセージと疑う声も目立ちます。
| 報告内容 | 利用者の反応 |
|---|---|
| 突然SMSでパスワードリセット通知 | 詐欺か本物か不安 |
| 自分は操作していないのに届く | 勝手にアカウントを狙われているのでは? |
| 送信元が不明で怪しい | 削除すべきか迷う |
メール版の「パスワードリセットのお知らせ」も存在
一部のユーザーには、SMSではなくメールで同様の通知が届いているケースもあります。
送信元アドレスは「notice@paypay-corp.co.jp」で、正規のものに見えるためさらに混乱を招きました。
つまりSMSとメールの両方で届いているため、詐欺かどうかを正しく見極める必要があるというわけです。
「05031991197」からのSMSは正規のものか?
届いたSMSの送信元を確認すると「05031991197」という番号が表示されます。
一見すると怪しい番号に見えますが、この番号は本当にPayPayのものなのでしょうか。
ここでは公式の情報をもとに、送信元番号とリンク先の安全性について見ていきます。
PayPay公式が案内している送信元番号
PayPay公式サポートが過去に発表した内容によると、パスワード再設定のSMSは「PayPay」「0120 990 637」「05031991197」から送信されるとされています。
つまり、報告されているSMSの番号は公式が使用している正規の番号に一致しています。
送信元番号だけで「詐欺」と断定するのは誤りと考えられます。
| 送信元番号 | 正規かどうか |
|---|---|
| 0120 990 637 | 公式サポートが使用 |
| 05031991197 | 公式サポートが使用 |
| その他不明な番号 | 要注意(詐欺の可能性あり) |
リンク先ドメイン「paypay.ne.jp」の信頼性
SMSにはパスワードリセット用のリンクが記載されており、そのドメインは「www.paypay.ne.jp」です。
このドメインはPayPay公式の正規ドメインであり、過去から利用されている安全なアドレスです。
送信元番号とリンク先ドメインの両方が公式と一致しているため、詐欺ではなく本物である可能性が高いと言えます。
なぜ自分にパスワードリセット通知が届くのか
自分でパスワードリセットを依頼していないのに通知が届くと「なぜ?」と疑問に思いますよね。
実はこの現象にはいくつかの原因が考えられます。
ここでは、誤入力や第三者の操作など、主な理由を整理します。
誤入力や第三者によるリセット操作の可能性
まず考えられるのは、他のユーザーが誤って自分の電話番号を入力したケースです。
この場合、システムは自動的にSMSを送信するため、本人に心当たりがなくても通知が届きます。
もう一つは第三者が意図的にパスワード再発行を試みた可能性です。
ただし、この時点ではパスワードは変更されていません。
リセット操作を完了させるには、SMSに記載されたリンクから本人が新しいパスワードを設定する必要があります。
| 原因 | 状況 |
|---|---|
| 誤入力 | 他人が番号を間違えて入力 |
| 第三者の操作 | アカウント乗っ取りを狙って試行 |
| システムの不具合 | まれに誤送信が発生するケース |
PayPay公式が説明する送信の仕組み
PayPayの公式ヘルプによると、パスワードをリセットする際には登録済みの電話番号かメールアドレスを入力する仕組みになっています。
そのため、もし他人が自分の電話番号を入力すれば、自分のもとにSMSが届くのは自然な流れです。
つまり通知が届いたからといって、すぐに不正アクセスされたとは限らないのです。
実際に詐欺の可能性はあるのか?
では、このSMSは詐欺の一種なのでしょうか?
結論から言うと、送信元やリンク先が正規であれば詐欺の可能性は低いです。
しかし、過去には似たような形式で偽サイトに誘導するフィッシング詐欺も報告されています。
本物のSMSと詐欺SMSの見分け方
正規のSMSには「05031991197」や「PayPay」といった公式が案内している送信元が表示されます。
また、リンク先のドメインは「paypay.ne.jp」であることが重要です。
もし不審な番号や異なるドメインが記載されていた場合は詐欺の可能性が高いため、絶対にリンクを開かないようにしましょう。
| 確認ポイント | 正規の特徴 | 詐欺の特徴 |
|---|---|---|
| 送信元 | 05031991197 / PayPay | 見知らぬ番号や海外番号 |
| リンク先 | paypay.ne.jp | .xyz / .top など不明なドメイン |
| 文面 | シンプルで具体的 | 不自然な日本語や過度な不安を煽る表現 |
過去に確認されたフィッシング詐欺の手口
実際に過去の事例では「パスワードをリセットしてください」と似た文面で偽サイトへ誘導するケースがありました。
そこではユーザーが入力したIDやパスワードを盗み取ることが目的でした。
このため、今回のSMSが正規のものであっても常にリンク先を確認してから操作する習慣が大切です。
PayPayからの回答と公式発表まとめ
実際に利用者から問い合わせが相次いだことを受け、PayPayもいくつかの公式回答を出しています。
ここでは、サポート窓口の対応内容と公式X(旧Twitter)での発表を整理します。
サポートセンターへの問い合わせ事例
SNSでは「サポートに確認した」という投稿が多く見られました。
回答の内容をまとめると以下のようになります。
・本件SMSやメールはPayPayから送信したものである
・誤送信やシステム不具合の可能性がある
・不審に感じた場合は無視または削除でOK
つまり現時点での結論は「不正アクセスの確定ではない」ということです。
| 問い合わせ内容 | PayPayの回答 |
|---|---|
| 身に覚えのない通知が届いた | 弊社から送信したもの |
| 不正アクセスでは? | 現時点では不具合の可能性が高い |
| どう対応すればいい? | 削除または無視で問題なし |
公式Xアカウントでの最新情報
2025年9月25日、PayPay公式Xが声明を発表しました。
内容は「第三者がパスワード再発行を試みたことで通知が届いたが、実際にパスワードが変更されたわけではない」というものです。
つまり通知だけであれば被害にはつながらないと公式に説明されています。
届いたSMSやメールへの正しい対応方法
では、もし自分のスマホにこのSMSやメールが届いた場合、どのように対応すればいいのでしょうか。
ここでは、PayPayやセキュリティ専門家が推奨している対応方法を紹介します。
削除・無視が基本の対処法
心当たりがない通知が来た場合、最も安全なのはリンクを開かず削除することです。
通知が正規のものであっても、自分でリセット操作をしていないのであれば放置して問題ありません。
不用意にリンクをタップすることが最大のリスクなので注意しましょう。
| 通知の種類 | 対応 |
|---|---|
| 身に覚えがある | リンクからパスワードを変更する |
| 身に覚えがない | 無視または削除する |
| 不安が残る | アプリから直接設定変更する |
アプリから端末のログイン履歴を確認する手順
もし不安を感じた場合は、PayPayアプリ内でログイン状況を確認できます。
手順は以下の通りです。
1. アプリ右下の「アカウント」をタップ
2. 「セキュリティとプライバシー」を開く
3. 「ログイン管理」で利用中の端末を確認
ここで身に覚えのない端末が表示されていないかをチェックしておくと安心です。
不安を感じたときにすぐできるセキュリティ対策
通知が本物であっても、自分が依頼していないものであれば不安になりますよね。
そんなときは、いくつかのセキュリティ対策を行うことで安心感を高められます。
ここではすぐに実践できる具体的な対策を紹介します。
パスワードを変更するタイミングと注意点
身に覚えのない通知が届いた場合でも、念のためパスワードを変更しておくのは有効です。
ただし、その際は必ずSMSやメール内のリンクではなく、PayPayアプリや公式サイトから操作してください。
また、新しいパスワードは過去に使ったものを避け、英数字や記号を組み合わせて強度を高めると良いでしょう。
| 推奨されるパスワードの条件 | 理由 |
|---|---|
| 12文字以上 | 総当たり攻撃に強くなる |
| 英大文字・小文字・数字・記号を混在 | 推測されにくい |
| 使い回しをしない | 他サービスからの漏えい防止 |
二段階認証や端末管理の強化方法
パスワードを変更するだけでなく、アカウントを守る仕組みを強化しておくと安心です。
PayPayでは、ログイン管理機能で利用中の端末を確認し、不審な端末があれば削除できます。
さらに、可能であれば二段階認証(ワンタイムパスコードの入力)を利用しておくと万が一パスワードが漏れても不正利用を防ぎやすいです。
まとめ:PayPayのパスワードリセットSMSはどう対応すべきか
ここまで見てきたように、「05031991197」から届くパスワードリセットSMSは正規の番号から送られているものである可能性が高いです。
また、リンク先のドメイン「paypay.ne.jp」も公式であるため、基本的に詐欺ではありません。
ただし、第三者がパスワード再発行を試みた結果として届くケースもあるため、油断は禁物です。
詐欺ではなく第三者操作による通知の可能性が高い
公式発表によれば、今回の事象は第三者が誤って、あるいは意図的にパスワード再発行操作を行ったことが原因でした。
したがって通知だけで不正アクセスが成立するわけではありません。
身に覚えがない場合は削除・無視で十分です。
不安な場合は必ずアプリから確認・操作を
不安を感じたら、必ずアプリや公式サイトからパスワードを変更しましょう。
また、ログイン中の端末を確認して、不審な端末がないかチェックすることも大切です。
こうした基本的な対策をしておけば、今回のような通知が届いても慌てずに対応できます。
