フィッシング対策協議会(Council of Anti-Phishing Japan)は3月25日、「フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 出前館をかたるフィッシング (2022/03/25)」において、宅配デリバリーサイト「出前館」を偽装したフィッシングの報告を受けていると伝えた。

メールの件名としては、次の文字列が確認されている(下記以外の件名が使われている可能性もある)。

  • 出前館アプリ・サイトのメンテナンスについて
  • 【重要】「出前館 アカウントの自動退会処理について

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://demae-can.●●●●.cn/
  • https://demae-●●●●.xyz/
  • https://demae-●●●●.club/
  • https://demae-●●●●.site/
  • https://demae●●●●.online/

フィッシングメールは、最後にログインしてから1年以上経過したアカウントは退会処理をするので、今後も利用を継続する場合はログインをしてアカウント利用の制限を解除するよう促してくる。Webサイトでは、クレジットカード情報を入力させようとする。

  • 出前館を偽るフィッシング詐欺で用いられているフィッシングメールの例 引用:フィッシング対策協議会

  • 出前館を偽るフィッシング詐欺で用いられている偽のWebサイトの例 引用:フィッシング対策協議会

同協議会は、認証情報 (出前館 ID、パスワード)、 お名前 (姓、名)、生年月日、郵便番号、都道府県、市区町村、町名番地、アパート・マンション・建物名、 電話番号 、クレジットカード情報 (カード名義人、カード番号、有効期限、セキュリティコード)、 3-D セキュアの認証情報 (ID、パスワード) などを 絶対に入力しないよう、呼びかけている。

フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは難しい。Webサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやWebブラウザのブックマークなどからアクセスすることが推奨される。