情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【注意】「【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください」SMSは詐欺?について

SMS (84)

現在、突然知らない携帯電話番号から「【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください」というSMSが届くユーザーが増加しています。

このSMSが突然届いてどうすればいいのか、詐欺なのかどうか、本物なのか偽物なのか、未払い金があるのかどうか、ちゃんと支払いできていないんじゃないか等が気になるユーザー向けの情報を紹介します。

【最新情報】2021年12月5日(日曜日)現在、「【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください」という、この記事で紹介しているSMSが届くユーザーが再び急増しています。

KDDIからの利用料金未払い通知SMS?

2021年11月19日以降、次のSMSが突然届くユーザーが増えています。

【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください。 https://bit.ly/....

SMSには「KDDI」との記載がありますが、KDDIの提供する「au」を利用していない、docomoやSoftBankなどの利用者にも多く届いていることが特徴です。

知らない携帯電話番号(090や080、070等で始まる)から送信されているケースが多く、また、リンク先URLも不審に感じ、「偽物なのではないか」「詐欺なのではないか」と疑うユーザーも増えています。

リンク先1:URLを開くと未払い金の支払いページ

この添付URLをiPhoneで開くと「お客さまへの重要なお知らせ」として、未払い金があるとの説明が表示されます。

お客さまへの重要なお知らせ

利用料金の未払い金があります

お支払期限を過ぎた利用料金があります。
お支払いをお願いいたします。

[支払い状況を確認する]

そして、支払期限当日や、支払期限が過ぎた「20,000円」や「50,000円」などの未払い金を、「コンビニ(セブンイレブン)」払いや、「電子マネー(iTunesギフトカード)」で支払うようにとの案内が表示されます(※12月4日現在、iTunesカード支払いしかメンテナンスで利用できない、との表示となります)。

ここで「お支払い手続きを続ける」をタップすると、iTunesカードを購入して、ギフト券番号と額面(金額)を入力するようにとの案内画面が表示されます。

リンク先2:「システム警告! マルウェアが検出されました」画面

添付URLをAndroidスマートフォンで開くと、次の警告画面が表示される場合があります。

システム警告!

マルウェアが検出されました

[スキャン]

「スキャン」をタップして「修復」を実行しようとすると「KDDIセキュリティ」アプリのバージョンが古いためバージョンアップを行うように促されます。

そして、「KDDIセキュリティ」アプリのダウンロード・インストール手順の説明へと画面が進んでいきます。

リンク先3:真っ赤な警告ページ

その他、ChromeやSafariでアクセスした際に、以下のような前面が赤色の画面が表示される場合もあります。

アクセス先のサイトで不正なソフトウェアを検出しました

○○.org では現在、悪意のあるユーザーによって、お使いのパソコン上に危険なプログラム(写真、パスワード、メッセージ、クレジットカードなどの情報を盗んだり削除したりするプログラム)がインストールされる可能性があります。詳細

[セキュリティで保護されたページに戻る]
[詳細]

マルウェアWebサイトの警告

このWebサイトは、危険なソフトウェアをインストールして、コンピュータに危害を加えたり個人情報(パスワード、写真、クレジットカード番号など)を盗もうとしたりする可能性があります。

[詳細情報を表示] [戻る]

偽物のSMS!

しかし、これらのサイトへ誘導してくる場合のある今回のこのSMS「利用料金の未払い金があります」は、偽物のSMSであり、本物のKDDIから送信されたSMSではありません

auを契約中かどうかや、未払い金があるかどうかに関わらず、偽のSMSがばらまかれている状態です。

au公式の「auサポート」からも、次のように「このようなSMSを送信することはない(偽物である、詐欺メールである)」、との案内が出されています(それほど被害が広がっている、とも言えます):

au、KDDIより下記のようなメールをお客さまに配信することは一切ありません。 引用元

※本当に未払い金があるかどうかは、「【KDDI(au)】未払い金があるかどうかを調べる方法(My auで確認する方法)」で紹介している方法にて、確認することが可能です。

URLを開かない・入力しないように注意

そのため、リンク先の「未払い金の入金ページ」や「セキュリティ警告ページ」も偽物です(※「リンク先3」で紹介した真っ赤な警告画面はChromeやSafariが偽サイトへの接続を遮断した際に表示される画面でありある意味本当の警告をしている「本物」ですが、とにかくそれ以上先に進まずに「タブを閉じる」という操作を行えば良い、アクセスする必要がない、という点では共通です)

そのため、リンク先(偽サイト)を開いてしまったり、リンク先の指示に従ってau IDでのログイン、パスワード・個人情報・クレジットカード情報等の入力を行ってしまわないように注意してください。

指示に従って操作・入力などをしてしまった場合、それらの情報を利用してau ID等への不正ログインが試みられてしまったり、クレジットカード情報等が悪用(不正利用)されてしまう恐れなどがあり、注意が必要です。

また、ログイン後に表示される入金ページでコンビニ払い(セブンイレブン)やiTunesギフトカードの番号の入力が促されるようなケースでは、そちらも未払い金自体も偽物(本物の請求ではない)であるため、指示されたとおりに支払ってしまわないように注意してください(支払った代金やiTunesカードが騙し取られてしまいます)。

パスワードを入力してしまった場合の対策

なお、au IDやパスワードを偽サイトに入力してしまった場合には、au IDのパスワードを変更してみてください(※パスワードを入力してしまい、慌てて変更した、というユーザーが増えています)

また、au IDで偽サイトにログインしてしまった、という場合には、パスワード変更以外も含め、auサポートからは以下の5つの手順(入力してしまった内容にもよる)を行うように案内されています:

①au IDのパスワード変更、②疑わしい2段階認証(パソコンなどからのログイン許可)の解除、③利用覚えのないauかんたん決済の連携中サービスを解除、④4桁の暗証番号を変更、⑤ご契約/ご請求先住所や連絡先メールアドレスの確認 の5点を行ってください。 引用元

偽アプリをインストールしてしまうと踏み台利用の恐れ

また、偽サイトにパスワード入力をさせられてしまうだけでなく、偽物のアプリをインストールするように誘導されてしまう場合もあります。

その指示に従って偽物のアプリをインストールしてしまうと、電話帳のデータを抜き取られてしまったり、他の被害者にSMSをばらまく踏み台にされてしまう(自分の携帯から偽SMSを送信されてしまう)恐れもあるため、注意が必要です(参考:間違い電話がかかってくるようになる例)。

SMSを着信拒否する対策も

この種のSMSは、様々な携帯電話番号からSMSを送信してきます(被害者の携帯電話からSMSを送信するため)。

しかし、同じ電話番号から複数回偽物のSMSが届くケースもあるため、SMSを着信拒否(ブロック)する方法の利用も検討してみてください。

関連記事:「未払い金があるかもしれない」と気になる場合の調べ方

未払い金の有無はMy auから確認することが可能です。

SMSが届いた上で気になる、という場合には、次の記事を参考に、未払い金があるかどうかを確認してみてください。

その他の偽SMSにも注意

なお、このような偽SMSが突然届くケースは、今回のSMSの文面に限らず、さまざまなパターンが増えています。

いずれにしても突然届いたSMS等に記載されたURLを慌てて開いてしまわないように気を付けてください。

代表的な偽SMSとして最近多いのは、次の記事で紹介している、同じau・kDDI系の偽SMSや、日本郵便を騙る偽SMSなどがあります。参考にしてみてください。

追記1:KDDIからも「利用料金の未払い」に注意喚起

その後、auサポートの公式Twitterアカウントからも、KDDIを騙る詐欺メッセージに対する注意喚起ツイートが行われました:

リンク先でも、迷惑SMSの事例として、「利用料金の未払い」という枠で「【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください。」パターンが紹介されています。

追記2:「お客様の2020年のご利用料金の支払期限を過ぎております」パターンが発生

12月2日、類似した次のSMSが届くユーザーが増えています。しかしこちらのSMSも偽物のSMSなので、今回紹介したSMS同様に注意してください。

【KDDI】お客様の2020年のご利用料金の支払期限を過ぎております。ご確認が必要です。

参考

コメント(0)

新しいコメントを投稿