【警告】出前館「アカウントの利用制限」は偽物！携帯番号を狙う本人確認詐欺の正体を暴く

2026年6月27日

【警告】出前館「アカウントの利用制限」は偽物：携帯番号を狙うSMS認証詐欺の正体

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

出前館を装い「アカウントの利用制限」を口実に、携帯電話番号の入力を求める詐欺メールが確認されました。今回はID・パスワードではなく、SMS認証を建前にした携帯番号そのものの詐取を狙う点が特徴です。送信元はチリのGoogle Cloud、誘導先はAlibaba Cloud経由のプロキシサイトという、複数の海外クラウドを横断する構成になっていました。

※重要：HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。

緊急性レベル	★★★★☆ (4/5)
偽装工作精度	★★★☆☆ (3/5)

■ メールヘッダー解析（送信者情報）

件名：【重要】アカウントの利用制限について（本人確認のお願い）

送信者名：出前館カスタマーセンター

送信元アドレス：newsletter-updates@newsletter-system.dalwiaphelia.com

送信元IPアドレス：34.176.34.87（Google Cloud Platform）

受信日時：2026年6月26日 18:54

※メールヘッダー詳細は個人情報保護のため非掲載

ご覧の通り、このメールは出前館を装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

出前館カスタマーセンターでございます。

いつも出前館をご利用いただきましてありがとうございます。

お客様のアカウントにおいて、通常とは異なる利用環境が検知されました。
そのため、セキュリティ保護の観点から、お客様のアカウントのご利用を一時的に制限しております。
現在の状態は、アカウント保護のための自動セキュリティ措置です。

■ 安全確認のお願い
アカウントの所有者確認のため、登録された携帯電話番号を用いた認証が必要となる場合があります。
誠にお手数ではございますが、以下のリンクより本人確認のお手続きをお願いいたします。

▼ 下記URLへアクセスのうえ、携帯電話番号をご入力いただき、SMS認証のお手続きをお願いいたします（所要時間：約2〜3分）。

h**ps://damaie-can.atauraigie.com/gl/1-rgk6hi/gcl-au/NDA0MTExMTQ4LjE3ODI0NjA4MTA

■ 状態更新
・本人確認が完了次第、通常どおりご利用いただけます。
・セキュリティ保護のため、24時間以内に本人確認を完了してください

■ ご注意
・アカウントの制限解除は、本メールに記載されたリンクからのみ可能です。
・認証が完了するまで、アカウントのご利用が制限されます。
・本対応は不正アクセスを断念するものではありません。
・認証情報はアプリ内の正規手続き以外では入力しないでください。

※本手続きは、お客様のアカウント保護のために実施しております。
※本メールは自動送信メールのため、ご返信いただいても対応できません。

----------------------------------------
株式会社出前館
東京都渋谷区千駄ヶ谷 5-27-5 リンクスクエア新宿
----------------------------------------

※実際に届いたメールの画面です。

まず気になるのが「本対応は不正アクセスを断念するものではありません」という一文です。「断念」ではなく「否定」または「断定」の言い間違いと思われますが、文章として意味が成立していません（笑）。公式の自動送信メールでこのような誤字が残ることは通常考えられず、テンプレートを流用した詐欺メールの特徴がよく出ています。

■ 送信ルート及び偽装判定

送信元IPアドレス（Received-SPFのclient-ip）：34.176.34.87

SPF判定：Pass（攻撃者が自前で取得したドメインに正しくSPFを設定しているため、正規メールであることの証明にはなりません）

DKIM署名：あり（同じく攻撃者自前ドメイン上の署名であり、出前館とは無関係です）

【偽装判定】：正規の出前館からのメールは「demae-can.com」ドメインから送信されます。本メールの送信元ドメイン「newsletter-system.dalwiaphelia.com」は出前館とは一切関係のない、攻撃者が独自に用意したドメインです。

送信元ロケーション解析：
チリ共和国・サンティアゴ（Google Cloud Platform上のサーバー）
IP情報：ip-sc.netで確認する
Googleマップ：【Googleマップで表示】

日本の宅配サービスを名乗るメールが、なぜか南米チリのサーバーから送信されている。この時点で出前館とは無関係であることが明白です。クラウドサービスは世界中のどこからでも利用できるため、攻撃者は身元を分散させるためにあえて遠隔地のサーバーを使うことがよくあります。

■ フィッシングサイト詳細解析

誘導先URL（伏せ字）：hxxps://damaie-can.atauraigie[.]com/gl/1-rgk6hi/gcl-au/ (一部伏字)

リンクドメイン：atauraigie.com

ドメイン登録日：2025年9月23日（レジストラ：Aceville Pte. Ltd.／ネームサーバーはTencent系のDNSPodを使用）

サイトサーバーIP：8.216.42.154（Alibaba Cloud）

ロケーション：日本・東京都（プロキシ検出あり：データセンター/CDN経由で実際のサーバー所在地が隠蔽されています）
IP情報：ip-sc.netで確認する
Googleマップ：【Googleマップで表示】

【サイトの状態】：調査時点（2026年6月27日）でPC・スマートフォン共にタイムアウトとなり接続できませんでした。一時的な不具合か、既に閉鎖されたかは断定できません。

※現在はアクセスできない状態になっていますが、再び別のドメインで活動を始める可能性があります。

最大の注意点は、このメールがID・パスワードではなく「携帯電話番号」そのものを狙っている点です。携帯番号は他のサービスの本人確認や二段階認証にも使われる重要な情報であり、一度攻撃者の手に渡ると、別のなりすまし被害に転用される危険があります。

■ 注意点と対処法

URLをクリックしない：リンク先は携帯電話番号を盗むための偽サイトです。「24時間以内に」「アカウント保護のため」といった文言で焦らせる手口に注意してください。
公式アプリ・公式サイトを確認：アカウントの状態を確認したい場合は、必ず出前館の公式アプリまたはブックマークしてある公式サイトからアクセスしてください。
携帯電話番号は安易に入力しない：SMS認証を求めるリンクであっても、メールから直接アクセスした先には絶対に入力しないでください。
公式注意喚起の参照：出前館「当社ドメインを装った不審なメール（フィッシング詐欺）に関するお知らせ」

本レポートの結論

今回のメールは、出前館を装い「アカウントの利用制限」と「本人確認」を口実に、携帯電話番号の入力を求める詐欺メールでした。送信元はチリのGoogle Cloud、誘導先はAlibaba Cloud経由のプロキシサイトという、複数の海外クラウドを横断したインフラが使われています。ID・パスワードだけでなく携帯番号も標的にされる時代です。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。

LINEで共有する

調査日：2026年6月27日／ Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。
根拠データ参照元：ip-sc.net