情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【注意】「KDDIの支払期日を過ぎています。以下をご確認の上、お支払い下さい」は詐欺SMSなの?無視して大丈夫?について

SMS (130)

本日2022年1月9日夕方頃より、突然メッセージアプリに「KDDIの支払期日を過ぎています。以下をご確認の上、お支払い下さい。 https://bit.ly/....」というSMSが届くユーザーが急増しています。

このSMSが突然届いて「詐欺SMSなのではないか」「無視しても大丈夫なやつ?」などと疑問に思ったユーザー向けの情報を紹介します。

【最新情報】2022年1月16日(日曜日)現在、再び「KDDIの支払期日を過ぎています」SMSが届くユーザーが急増しています。解説内容を確認し、注意して対応するようにしてください。

auから「支払期日を過ぎています」SMSが届いた?

本日2022年1月9日夕方頃から、次のSMSが届くユーザーが急増しています。一見、KDDI(au)からのSMSのように見える内容です(※画像は+メッセージアプリでSMSを受信した例です)

KDDIの支払期日を過ぎています。以下をご確認の上、お支払い下さい。 https://bit.ly/....

送信元電話番号は「090」や「+81 90」などの、日本の携帯電話の番号が表示される場合が多いのが特徴で、URLが「bit.ly」というドメイン名でリンクを開くと「au ID」でログインするように促す画面が表示されます。

また、その先には「お客さまへの重要なお知らせ」として、「利用料金の未払い金があります」という案内や、未払い金5万円の請求ページ(iTunesギフトカード支払いのみ)などが表示されます。

※AndroidスマートフォンからURLを開いた場合に「システム警告! マルウェアが検出されました」という画面が表示される場合がありますが、そちらの表示についてはこちらで解説しています。

偽物のSMSなので注意!

しかしこのSMSは本物のKDDI/auから送信されたものではない、偽物のSMSです。

そのため、au IDのログインページや、未払い金の請求自体も偽物です。

指示通りURLを開いてそちらからログインしてしまわないように気を付けてください。

本当に未払い金があるかどうかは、こちらのMy auを利用する手順で確認できます。

パスワードを入力してしまった場合は

au IDのパスワードを入力してしまった場合は、入力したパスワードが悪用され、乗っ取り等の被害が発生する恐れもあります(勝手にログインされて何かを購入されてしまう等)。

そのため、au IDのパスワード変更手続きや、同じパスワードを使っていた別のサービスのパスワードの変更等を行うようにしてください。

その他の対策については、こちらの過去記事のパスワードを入力してしまった場合の対策部分を参考にしてみてください。

auの「未払い金詐欺」SMSは3パターン目

ここ数ヶ月の間に、このKDDI(au)を騙る偽物の未払い金請求SMSは多数で回っており、直近主要なものでは今回のものが3パターン目となります。

もともとは、2021年11月19日頃から12月9日頃まで、「【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください。」というパターンのSMSが非常に多く発生していました(詳細)。

その後、先月2021年12月10日頃から12月22日頃までは「【利用停止予告】KDDI未払い料金お支払いのお願い。」というパターンが多発していました(詳細)。

12月22日以降は、KDDI(au)ではなく、NTTドコモの偽SMS(詳細)が多数で回り、KDDIの偽SMSは数が減っていましたが、本日2022年1月9日より再び急増が始まり、今までとは違う「KDDIの支払期日を過ぎています。以下をご確認の上、お支払い下さい。」という文章の偽SMSが出回りはじめた模様です。

このように繰り返し違う文面の詐欺SMSが出回っているため、突然届くSMS、特にそのSMSに添付されているURLや連絡先(電話番号)などにアクセスしたり、電話をかけたり、といったことを行ってしまわないように注意してください。

関連:SMSをブロックする方法

関連:「bit.lyって危険なの?」について

関連:「最近多いよくあるパターン」に注意

今回は「KDDI」を騙る偽SMSを紹介しましたが、KDDIに限らず、同じ携帯電話会社(キャリア)の偽SMSは、「NTTドコモ」でも多発しています(参考:NTTドコモの偽SMSの例)。

その他、ずっと多い状態が続いている偽SMSが、「Amazon」を騙る偽SMSです。次のような「Amazonプライム会費」の料金支払いについて、問題があるとの偽連絡が届きます(詳細)。

Amazonプライム会費のお支払い方法に問題があります、更新してください:https://...../

追記1:別の短縮URLサービス「shorturl.at」を利用するパターンが増加(2022年1月14日)

2022年1月14日現在、「bit.ly」とは別の「shorturl.at」という短縮URLサービスをリンク先として利用したパターンが増加しています。

「https://bit.ly/...」の代わりに「https://shorturl.at/...」というURLが添付されているパターンでも同様に偽物のSMSなので、こちらに関しても注意するようにしてください。

追記2:「tinyurl.com」パターンが急増(2022年1月16日)

2022年1月16日現在、「bit.ly」と同様に有名な短縮URLサービスである「tinyurl」の提供する「tinyurl.com」をリンク先とするパターンが急増しています。

コメント(0)

新しいコメントを投稿