【注意】「KDDIの支払期日を過ぎています。以下をご確認の上、お支払い下さい」は詐欺SMSなの？無視して大丈夫？について

本日2022年1月9日夕方頃から、次のSMSが届くユーザーが急増しています。一見、KDDI（au）からのSMSのように見える内容です（※画像は+メッセージアプリでSMSを受信した例です）。

KDDIの支払期日を過ぎています。以下をご確認の上、お支払い下さい。 https://bit.ly/....

送信元電話番号は「090」や「+81 90」などの、日本の携帯電話の番号が表示される場合が多いのが特徴で、URLが「bit.ly」というドメイン名でリンクを開くと「au ID」でログインするように促す画面が表示されます。

また、その先には「お客さまへの重要なお知らせ」として、「利用料金の未払い金があります」という案内や、未払い金５万円の請求ページ（iTunesギフトカード支払いのみ）などが表示されます。

※AndroidスマートフォンからURLを開いた場合に「システム警告！ マルウェアが検出されました」という画面が表示される場合がありますが、そちらの表示についてはこちらで解説しています。

しかしこのSMSは本物のKDDI/auから送信されたものではない、偽物のSMSです。

そのため、au IDのログインページや、未払い金の請求自体も偽物です。

指示通りURLを開いてそちらからログインしてしまわないように気を付けてください。

本当に未払い金があるかどうかは、こちらのMy auを利用する手順で確認できます。

au IDのパスワードを入力してしまった場合は、入力したパスワードが悪用され、乗っ取り等の被害が発生する恐れもあります（勝手にログインされて何かを購入されてしまう等）。

そのため、au IDのパスワード変更手続きや、同じパスワードを使っていた別のサービスのパスワードの変更等を行うようにしてください。

その他の対策については、こちらの過去記事のパスワードを入力してしまった場合の対策部分を参考にしてみてください。

ここ数ヶ月の間に、このKDDI（au）を騙る偽物の未払い金請求SMSは多数で回っており、直近主要なものでは今回のものが３パターン目となります。

もともとは、2021年11月19日頃から12月9日頃まで、「【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください。」というパターンのSMSが非常に多く発生していました（詳細）。

その後、先月2021年12月10日頃から12月22日頃までは「【利用停止予告】KDDI未払い料金お支払いのお願い。」というパターンが多発していました（詳細）。

12月22日以降は、KDDI（au）ではなく、NTTドコモの偽SMS（詳細）が多数で回り、KDDIの偽SMSは数が減っていましたが、本日2022年1月9日より再び急増が始まり、今までとは違う「KDDIの支払期日を過ぎています。以下をご確認の上、お支払い下さい。」という文章の偽SMSが出回りはじめた模様です。

このように繰り返し違う文面の詐欺SMSが出回っているため、突然届くSMS、特にそのSMSに添付されているURLや連絡先（電話番号）などにアクセスしたり、電話をかけたり、といったことを行ってしまわないように注意してください。

今回は「KDDI」を騙る偽SMSを紹介しましたが、KDDIに限らず、同じ携帯電話会社（キャリア）の偽SMSは、「NTTドコモ」でも多発しています（参考：NTTドコモの偽SMSの例）。

その他、ずっと多い状態が続いている偽SMSが、「Amazon」を騙る偽SMSです。次のような「Amazonプライム会費」の料金支払いについて、問題があるとの偽連絡が届きます（詳細）。

Amazonプライム会費のお支払い方法に問題があります、更新してください：https://...../

2022年1月14日現在、「bit.ly」とは別の「shorturl.at」という短縮URLサービスをリンク先として利用したパターンが増加しています。

「https://bit.ly/...」の代わりに「https://shorturl.at/...」というURLが添付されているパターンでも同様に偽物のSMSなので、こちらに関しても注意するようにしてください。

2022年1月16日現在、「bit.ly」と同様に有名な短縮URLサービスである「tinyurl」の提供する「tinyurl.com」をリンク先とするパターンが急増しています。