フードデリバリーサービス大手のUber Eats（ウーバーイーツ）をかたり、架空の注文内容を表示して偽の架空サイトへ誘導するフィッシングメールが4月以降、再び増加しています。

これは誘導したフィッシングサイトにおいて、クレジットカード情報を入力させて盗み取るのが目的ですので、メールに記載されたテキストリンク（ボタンなど）をタップ（クリック）しないよう注意が必要です。

現在、確認されている手口は《餃子の王将》で肉まんなど計5,252円を注文したとする内容のメールが届き、《注文確認》などのリンクからフィッシングサイトへ誘導するものです。

〔確認されたUber Eatsの偽メール〕
■ 件名： 「＜緊急!ウーバーイーツ 重要なお知らせ＞」
　　 　 　「お支払方法変更のご案内【Uber】」
　　　 　 「【最終警告】ウーバーイーツからの緊急の連絡 [メールコード Ub752726773]」
　　　 　 「【重要】ウーバーイーツ ご注文内容の確認 [メールコード UE29584267]」
　　　　　 ・・・等
■ 差出人：　ウーバーイーツ <info@ubereats.com>
　　　　　 　Uber <info@ubereats.com>
■ 内容：　餃子の王将 大岡山店で5,252円相当の注文をしたとする自動配信メール
　　　　　 注文者は広瀬 友美

注文者名が自分の名前でないため、何かの間違いメールかと気になって《注文確認》などのリンクボタンを押してしまうと詐欺犯の思うつぼです。

飛ばされた先はウーバーイーツを模した偽サイトで、まず電話番号やメールアドレスの情報を入力させる内容となっています。

次に、クレジットカード情報を入力させる画面が表示され、カード番号やセキュリティコード等の情報を入力して《保存》ボタンをタップ（クリック）すると、何事もなかったようにUber Eats（ウーバーイーツ）の正規Webサイト・トップページへ飛ばされる仕組みになっています。

ここ数年、フィッシングメールやSMSによるスミッシングにおいては、クレジットカード情報を盗み取るのが主な目的となっており、だまされてカード情報を入力してしまう人が後を絶ちません。

その結果、クレジットカードの不正利用がここ数年で急激に増加しており、2022年度の被害総額は436.7億円にも上り、これは2021年度の330.1億円から106.6億円増、率にして32％以上の増加率となっています（一般社団法人日本クレジット協会　3月31日公表資料より）。

　―　日本クレジット協会「クレジットカード不正利用被害の発生状況」より当事務局作成　―

とくに2022年度被害総額の94％を占めるのが「番号盗用」によるもので、フィッシング被害増加の影響が如実に表れているといえます。

【覚えのない請求は無視】
メールやSMSからの連絡で、個人情報の入力を促された場合には十分に警戒し、クレジットカード情報の入力まで求められた場合は詐欺を疑い、絶対に入力してはいけません。

なお、これらの詐欺メールに返信してしまうと、受信者のメールアドレスが有効であると送信者に知られてしまい、さらに多くの詐欺メールが送りつけられる可能性があります。

メールやSMSで登録情報や支払情報の確認などを求められた場合、身に覚えのない場合は無視して構いません。

気になる場合は、メールやSMSに記載のリンクは踏まずに、通常使っているブラウザを新たに立ち上げてから、別途、ログインするようにすることで、フィッシング被害を防ぐことができます。

また、クレジットカードの利用履歴も常に確認しておくと安心です。