【SMS】「【KDDI】重要なお知らせ、必ずお読みください。 http://～」は詐欺なの？について

本日2023年2月8日21時55分頃より、メッセージなどのアプリに「SMS」形式のメッセージで突然次のようなSMSが届くユーザーが急増しています：

【KDDI】重要なお知らせ、必ずお読みください。 http://**********.duckdns.org

このSMSに関して、本物なのか偽物なのか、詐欺なのではないかなど、不安に思うユーザーが急増しています。

このURLを開いた場合、「au」のロゴの入ったページに次のような警告が表示され、「KDDIセキュリティ」と名乗るアプリをインストールするように誘導される場合があります：

システム警告
マルウェアが検出されました。「KDDIセキュリティ無料版アプリ」を必ずダウンロードしてインストールしてください。そうしないと通話サービスを停止される場合がございますのでご注意ください。

またiPhoneからアクセスした場合、リンク先に次のようなページが表示される場合もあります：

【重要なお知らせ】
下記内容をご確認の上、至急お支払いください。 万一、支払期日を過ぎると、弊社通信サービスのご利用を【停止】致します。

未払い金額： 40,000 円 （税込）
支払い期限：
2023年2月8日 （支払期日の延長不可）

こちらでは、4万円を「電子マネー（vプリカ発行コード）」で支払うように誘導されたり、メールアドレスや電話番号、氏名を入力するように誘導されるなどします。

しかしこれらの「元々届いたSMS」や、SMSからの「リンク先」ページなど、いずれも偽物であり、auやKDDIが配信・提供しているページではありません。

例えば「重要なお知らせ」ページに関しては、支払う必要のない料金を支払わされてしまう恐れのある、いわゆる詐欺ページに相当するものです。

アプリをインストールするように促す「システム警告」についても偽物であり、偽物のアプリを指示通りインストールしてしまうことで、端末を勝手に操作されてしまい、偽SMSの送信元として悪用されてしまうなどの恐れもあります。

そのため、SMSが届いてもリンク先ページは開かず、リンク先ページを開いてしまったとしても、個人情報を入力してしまったり、指示通りにアプリのインストールや支払いなどを行ってしまわないように注意してください。

この他、類似の「偽SMS」は、多数ばらまかれており、今後も継続して警戒が必要です。

• 【SMS】「【KDDI 9月30日】重要なお知らせ、必ずお読みください」からの「KDDIセキュリティ」や「迷惑メッセージ・電話ブロック」アプリのインストールに注意