【注意】「【利用停止予告】KDDI未払い料金お支払いのお願い」SMSは詐欺？について

本日2021年12月10日夕方頃より、携帯電話らしき電話番号（090や080等で始まる電話番号）から、突然次のSMSが届くユーザーが急増しています（※SMSのことは、ショートメール、ショートメッセージ、Cメール等と呼ばれることがあります）。

【利用停止予告】KDDI未払い料金お支払いのお願い。 https:/bit.ly/....

リンク先のURLを確認すると未払い料金の支払い手続き画面のような画面が表示され、一見、未払い金を支払わないと携帯電話が停止されることを通知する連絡、のように見えます。

しかしこの、一見KDDI（au）から届いた未払い料金を催促する請求メールに見えるSMS、これは偽物です。

したがって、指示に従ってURLのリンク先で支払いをしてはいけないものです。

本当に未払い料金があるかどうかは、こちらの方法で別途確認するようにしてみてください（auやUQ mobileを利用している場合）

また、Androidユーザーの場合は「システム警告! マルウェアが検出されました」が表示されてセキュリティ関連アプリをアップデートするように促される場合がありますが、そちらも偽アプリのインストールを促している偽物の表示なので、指示に従ってインストールしてしまわないように注意してください。

そして、URLのリンク先は開かずに、開いてしまっていたとしてもパスワードや個人情報、支払いに関する情報を入力してしまわないように注意してください。

偽物のログイン画面にau IDのパスワードを入力しまった場合は、入力したパスワードが悪用されてしまう可能性があります。

次の記事でパスワードの変更を行ってみてください：

また、その他の対策手順等についてはこちらで紹介しているので、リンク先を参考にしてみてください。

なお、このSMSは、別に流行している類似SMSの新バージョンと思われます。このように随時さまざまな文面に置き換わって偽物のSMSが多数ばらまかれている状況であるため、引き続き別の文面に関しても注意するようにしてみてください。

誘導先のURLは、「bit.ly」というドメインが使用されている場合が多いようです。

この「bit.ly」というドメインについて、これは一体どういうURLなの？と疑問に思った場合は次の記事を参考にしてみてください。

今回の偽SMSは、偽のSMSに騙されて偽アプリをインストールさせられてしまった被害者の携帯電話から送信させられてしまっているものと思われます。そのため、様々な送信元から偽SMSが届く事態となってしまっています。

したがって、とある発信源にだけ気を付ければ良い、というものではないのですが、同じ電話番号から複数回届く場合もあります。そういったSMSが届くのを少しでも避けるために、SMSの受信をブロックすることも可能なので、ブロック機能の利用も検討してみてください。

本日2022年1月18日夕方頃より、再び「【利用停止予告】KDDI未払い料金お支払いのお願い。」という偽SMSが急増しています。

また現在、bit.lyの代わりに「tinyurl.com」が誘導用URLとして使用されているケースが多く発生している模様です。

引き続き注意するようにしてください。

本日2022年6月4日夕方頃より、再び同じ偽SMSが届くユーザーが急増しています。

もともとの急増時は短縮URLとして「bit.ly」が利用されていましたが、その後1月18日からの急増では「tinyurl.com」、そして現在は「cutt.ly」が利用されている、という誘導先URLが変化しています。