【注意】「【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください」SMSは詐欺？について

2021年11月19日以降、次のSMSが突然届くユーザーが増えています。

SMSには「KDDI」との記載がありますが、KDDIの提供する「au」を利用していない、docomoやSoftBankなどの利用者にも多く届いていることが特徴です。

知らない携帯電話番号（090や080、070等で始まる）から送信されているケースが多く、また、リンク先URLも不審に感じ、「偽物なのではないか」「詐欺なのではないか」と疑うユーザーも増えています。

この添付URLをiPhoneで開くと「お客さまへの重要なお知らせ」として、未払い金があるとの説明が表示されます。

お客さまへの重要なお知らせ

利用料金の未払い金があります。

お支払期限を過ぎた利用料金があります。
お支払いをお願いいたします。

[支払い状況を確認する]

そして、支払期限当日や、支払期限が過ぎた「20,000円」や「50,000円」などの未払い金を、「コンビニ（セブンイレブン）」払いや、「電子マネー（iTunesギフトカード）」で支払うようにとの案内が表示されます（※12月4日現在、iTunesカード支払いしかメンテナンスで利用できない、との表示となります）。

ここで「お支払い手続きを続ける」をタップすると、iTunesカードを購入して、ギフト券番号と額面（金額）を入力するようにとの案内画面が表示されます。

添付URLをAndroidスマートフォンで開くと、次の警告画面が表示される場合があります。

システム警告!

マルウェアが検出されました

[スキャン]

「スキャン」をタップして「修復」を実行しようとすると「KDDIセキュリティ」アプリのバージョンが古いためバージョンアップを行うように促されます。

そして、「KDDIセキュリティ」アプリのダウンロード・インストール手順の説明へと画面が進んでいきます。

その他、ChromeやSafariでアクセスした際に、以下のような前面が赤色の画面が表示される場合もあります。

アクセス先のサイトで不正なソフトウェアを検出しました

○○.org では現在、悪意のあるユーザーによって、お使いのパソコン上に危険なプログラム（写真、パスワード、メッセージ、クレジットカードなどの情報を盗んだり削除したりするプログラム）がインストールされる可能性があります。詳細

[セキュリティで保護されたページに戻る]
[詳細]

マルウェアWebサイトの警告

このWebサイトは、危険なソフトウェアをインストールして、コンピュータに危害を加えたり個人情報（パスワード、写真、クレジットカード番号など）を盗もうとしたりする可能性があります。

[詳細情報を表示] [戻る]

しかし、これらのサイトへ誘導してくる場合のある今回のこのSMS「利用料金の未払い金があります」は、偽物のSMSであり、本物のKDDIから送信されたSMSではありません。

auを契約中かどうかや、未払い金があるかどうかに関わらず、偽のSMSがばらまかれている状態です。

au公式の「auサポート」からも、次のように「このようなSMSを送信することはない（偽物である、詐欺メールである）」、との案内が出されています（それほど被害が広がっている、とも言えます）：

au、KDDIより下記のようなメールをお客さまに配信することは一切ありません。 （引用元）

※本当に未払い金があるかどうかは、「【KDDI（au）】未払い金があるかどうかを調べる方法（My auで確認する方法）」で紹介している方法にて、確認することが可能です。

そのため、リンク先の「未払い金の入金ページ」や「セキュリティ警告ページ」も偽物です（※「リンク先３」で紹介した真っ赤な警告画面はChromeやSafariが偽サイトへの接続を遮断した際に表示される画面でありある意味本当の警告をしている「本物」ですが、とにかくそれ以上先に進まずに「タブを閉じる」という操作を行えば良い、アクセスする必要がない、という点では共通です）。

そのため、リンク先（偽サイト）を開いてしまったり、リンク先の指示に従ってau IDでのログイン、パスワード・個人情報・クレジットカード情報等の入力を行ってしまわないように注意してください。

指示に従って操作・入力などをしてしまった場合、それらの情報を利用してau ID等への不正ログインが試みられてしまったり、クレジットカード情報等が悪用（不正利用）されてしまう恐れなどがあり、注意が必要です。

また、ログイン後に表示される入金ページでコンビニ払い（セブンイレブン）やiTunesギフトカードの番号の入力が促されるようなケースでは、そちらも未払い金自体も偽物（本物の請求ではない）であるため、指示されたとおりに支払ってしまわないように注意してください（支払った代金やiTunesカードが騙し取られてしまいます）。

なお、au IDやパスワードを偽サイトに入力してしまった場合には、au IDのパスワードを変更してみてください（※パスワードを入力してしまい、慌てて変更した、というユーザーが増えています）。

また、au IDで偽サイトにログインしてしまった、という場合には、パスワード変更以外も含め、auサポートからは以下の５つの手順（入力してしまった内容にもよる）を行うように案内されています：

①au IDのパスワード変更、②疑わしい2段階認証（パソコンなどからのログイン許可）の解除、③利用覚えのないauかんたん決済の連携中サービスを解除、④4桁の暗証番号を変更、⑤ご契約／ご請求先住所や連絡先メールアドレスの確認 の5点を行ってください。 （引用元）

また、偽サイトにパスワード入力をさせられてしまうだけでなく、偽物のアプリをインストールするように誘導されてしまう場合もあります。

その指示に従って偽物のアプリをインストールしてしまうと、電話帳のデータを抜き取られてしまったり、他の被害者にSMSをばらまく踏み台にされてしまう（自分の携帯から偽SMSを送信されてしまう）恐れもあるため、注意が必要です（参考：間違い電話がかかってくるようになる例）。

この種のSMSは、様々な携帯電話番号からSMSを送信してきます（被害者の携帯電話からSMSを送信するため）。

しかし、同じ電話番号から複数回偽物のSMSが届くケースもあるため、SMSを着信拒否（ブロック）する方法の利用も検討してみてください。

未払い金の有無はMy auから確認することが可能です。

SMSが届いた上で気になる、という場合には、次の記事を参考に、未払い金があるかどうかを確認してみてください。

SMSに添付されているURLの「bit.ly」っていうの前にも見かけたことがある、どこの会社だろう、などと気になった人はこちらを参照してみてください：

なお、このような偽SMSが突然届くケースは、今回のSMSの文面に限らず、さまざまなパターンが増えています。

いずれにしても突然届いたSMS等に記載されたURLを慌てて開いてしまわないように気を付けてください。

代表的な偽SMSとして最近多いのは、次の記事で紹介している、同じau・kDDI系の偽SMSや、日本郵便を騙る偽SMSなどがあります。参考にしてみてください。

その後、auサポートの公式Twitterアカウントからも、KDDIを騙る詐欺メッセージに対する注意喚起ツイートが行われました：

【注意喚起】KDDIの支払い期限を過ぎた「未払い金」を騙る詐欺メッセージにご注意ください。au IDでのログイン画面を模倣した不正サイトに誘導後、コンビニでの支払いを促す手口が確認されています。

身に覚えのない支払いメッセージには反応されないようお願いします。https://t.co/XPviSW4Ga7

— ａｕサポート (@au_support) November 22, 2021

リンク先でも、迷惑SMSの事例として、「利用料金の未払い」という枠で「【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください。」パターンが紹介されています。

12月2日、類似した次のSMSが届くユーザーが増えています。しかしこちらのSMSも偽物のSMSなので、今回紹介したSMS同様に注意してください。

【KDDI】お客様の2020年のご利用料金の支払期限を過ぎております。ご確認が必要です。

2021年12月10日より、新たに「【利用停止予告】」で始まるSmSが届くケースが急増しています。

詳細は次の記事を参考にしてみてください。

• 【迷惑メール・SMS】最近多い迷惑メール・詐欺メールの事例と特徴が知りたい| よくあるご質問 | サポート | au

• 【お客さまへの注意喚起】KDDI利用料金の「未払い金」やau PAY等当社グループサービスを装う偽メールにご注意ください