昨今、大企業を騙るフィッシングメール詐欺が後を絶ちません。
スパムメールというと、Amazonや楽天市場が有名ですが、実はauやdocomo、Softbankなど大手キャリアを騙る迷惑メールも多いです。
この記事では、「auからの重要なお知らせ」というタイトルの迷惑メール・SMSの詳細と騙されないためのアドバイスとURLを開いてしまった場合の対処法について解説します。
超過料金!?なにそれそんなのあるの…!?
かなり流行している詐欺メールです!絶対にアクセスしないようにしてくださいね!
auからの重要なお知らせを開いてしまった…!詐欺?迷惑メール?
昨今、「auからの重要なお知らせ」という件名の迷惑メールが流行しています。
このフィッシングメール詐欺の全文は下記の通りです。
auからの重要な知らせ【月間のデータ通信量の通信速度制限】
auのお客様
いつもauをご利用いただきありがとうございます。
お客様の月間データ通信量がご利用中のプランの上限を超過したため、通信速度を低速に制限しております。
通信速度制限中にそのまま使い続けた場合、超過料金は発生しますので、早めに解除手続きの程よろしくお願い致します。予めご了承ください。
URL
(直接アクセスできない場合は、手動でブラウザにコピーして開いてください)
メール番号:○○○○○○○○
*このアドレスへの返信は出来ませんので、ご注意ください。
また、この迷惑メールには下記のバリエーションもあります。
上記はEmailで送られてくるのに対し、こちらはショートメール(SMS)で送られてきます。
【auからの重要なお知らせ】ご利用金額が設定した金額を超えました。
ご確認が必要です。https://bit.ly/3qUDxZc
1つ目の迷惑メールは、通信速度制限の解除手続きを促すもの、2つ目はかんたん決済の利用限度枠を利用料金が超過したというシチュエーションの内容と考えられます。
2つ目の迷惑メールは、自身がかんたん決済を行っていないのに限度枠を超過した=不正利用と思わせてURLをタップさせ、個人情報を抜き取る手口と考えられるでしょう。
新たな派生メッセージ
最近増加してきた新しい派生メッセージは、重要なお知らせがあり、閲覧期間を設けてあるものです。
このメッセージでは、閲覧期間が設けてあるのですが、その期間が短いことでメールの受け手を焦らせて判断能力を鈍らせ、アクセスさせて情報を抜き取ることが目的と考えられます。
公式:au oneからの重要連絡
日ごろからau携帯をお使いありがとうございます。
お客様には重要なお知らせがあります。
詳細は下記URLをクリックしご確認ください。
URL
*閲覧期間は10月31日23時59分までとなっておりますので、期限にはお気を付けください。
メールの送り主がKDDI株式会社となっているにも関わらず、送信元のURLがドコモ(@docomo.ne.jp)だったり、Softbankだったりと、発信元がそもそも矛盾しているケースも多いです。
また、似たような詐欺メールに、「*docomoからの重要なお知らせ」「Softbankより重要なお知らせ」があり、ソフトバンクからの連絡という設定のはずのメッセージなのに、なぜか○○@au.comというメールアドレスから来ていて矛盾するといった現象発生しています(このアドレスに関しても偽装していていると考えられます)。
迷惑メールなのでURLをタップして開かない
このタイトルのメールやショートメールは詐欺なので、絶対にURLを押さないようにしましょう。
URLをタップして偽サイトにアクセスするだけでスパムウェアに感染したり、悪質な偽アプリをインストールさせられたりするケースがあります。
もちろん、パスワードなどのログイン情報を入力するのは以ての外です。
情報を入力するとどうなるのか?
「auからの重要なお知らせ」から偽サイトにアクセスしパスワードなどのログイン情報を入力してしまうと、au全般のサービスへのログイン情報が抜き取られて、各種アカウントが乗っ取られてしまうことに。
au PAYが乗っ取られると、各種決済が不正利用されるなど被害が大きくなります。
また、ログイン情報が漏れることで、かんたん決済の不正利用に遭う可能性もあるでしょう。
URLを開いてしまったらどうなる?
URLを開くだけでも偽アプリが自動的にインストールされてしまい個人情報が盗まれる可能性があります。
また、マルウェアに感染する可能性もあるため注意が必要です。
KDDIでない人にも届く
「auからの重要なお知らせ」というメッセージは、KDDIやその関連のサービスを使ったことがないユーザーにも届くケースが多発しています。
auを使ったことがないという人に届いた場合は、迷惑メールとすぐ判断出来るためある意味ラッキーと言えるかもしれません。
情報を抜き取るフィッシングメール詐欺と考えられる
「auからの重要なお知らせ」という迷惑メールはフィッシングメール詐欺と考えられます。
フィッシングメール詐欺に引っかかると、ログイン情報が抜き取られて各種サービスの不正利用に遭ってしまう可能性が高いです。
公式も注意喚起している
公式もこの迷惑メールを把握しており、注意喚起をしています。
迷惑メールに騙されないためのアドバイスと対処法
「auからの重要なお知らせ」に騙されないためのアドバイスと対処法について解説します。
迷惑メール・詐欺メールチェックリスト
「auからの重要なお知らせ」を始めとした迷惑メールに騙されないためにチェックしておきたい項目を挙げてみました。
迷惑メールチェックリスト
- 文面がおかしい(*【文面のチェックをする】参照)
- 差出人やメールアドレスがおかしい(*【送信元のチェックをする】を参照)
- URLがおかしい(偽装されているケースも)
- 至急・24時間以内・本日中など緊急性のあるメッセージ
文面のチェックをする
「auからの重要なお知らせ」のショートメールに関しては文面が短いため文章におかしい部分は見られません。
しかし、送信元をチェックすると、「+81 90 4256 1614」となっていることが分かります。
この「+81」というのは海外から送信する際の入力となることから、このメッセージの送信元は海外であると判断出来るでしょう。
KDDIは日本の会社なのに海外からショートメールが送られてくるのはおかしいです!
また、au名義やKDDI名義で「auからの重要なお知らせ」のショートメール(SMS)が送られてくる際は、上記のようにただのアカウントアイコンではなく、きちんとアカウントがその企業のものになっています。
しかし、「auからの重要なお知らせ」フィッシング詐欺のショートメールに関してはアカウントがデフォルトそのままの表示のため詐欺と判断出来ます。
Emailの「auからの重要な(お)知らせ」に関しては文面はそれほど気になりませんが、タイトルが「知らせ」であることでおかしいと判断出来るでしょう。
また、au公式のURLは「https://www.au.com/」です。
そのため、My auのブラウザサービスに関してもこのページからアクセス出来ることから、このサイトURLを基本とし、「https://www.au.com/○○○/○○○」と続いていくはずです。
しかし、このURLは「https://connect..auone.jp/○○/○○○」と続いていくことから、偽物のサイトだと判断出来ます。
また、このスパムメールには上記のようにリンク先をau公式に偽装したパターンもあり、より巧妙になっています。
偽装したリンクにアクセスすると、表示されるリンクが「https://www.au.com/my-au」とは異なるもののはずです。
おかしいと気づいたら
「auからの重要なお知らせ」という迷惑メールのURLが偽装されていたが為にURLをクリックしてしまい偽サイトにアクセスしてしまったという場合は、すぐにページを閉じてウイルススキャンするようにしましょう。
また、この時に偽アプリを勝手にインストールさせられた場合はすぐにアンインストールしてからウイルススキャンしてください。
送信元のチェックをする
Emailの場合は送信元のメールアドレス、ショートメールの場合は「auからの重要なお知らせ」の送信元の電話番号をチェックしてみてください。
Emailの場合はメールアドレスを良く見ると、auという文字列はあっても英数字がごちゃ混ぜになったものやフリーアドレスであったり、差出人の名前が架空のものであったりするケースがあります。
また、これらの確認に加えてメールが送信された地域のチェックを行ってみることをおすすめします。
このショートメールに関しては、送信元が「+81」から始まっていないか、アカウントのアイコンがデフォルトのものでないかチェックすると良いでしょう。
メモ
KDDIは日本のサービスなので、海外から電話やショートメールを送る際に入力する「+81」から「auからの重要なお知らせ」というSMSが送られてくる時点で詐欺メールだと判断出来ます。
必ず公式アプリや検索から公式サイトへアクセスする
「auからの重要なお知らせ」というSMSやEmailが届くと、追加料金が取られないか、不正利用に遭ってないか心配でそのまま記載されているURLからアクセスしてしまいそうになるかもしれません。
しかし、本当に不正利用に遭っていないか、追加料金の問題が発生しているかの確認は、公式アプリや公式サイトからアクセスしてチェックするようにしましょう。
My auやデジラから月間のデータ通信量をチェックする
「auからの重要なお知らせ」という迷惑メールが届いた場合に、本当に通信制限にかかっていないか、追加料金が取られていないか心配になるという方は、My auやデジラから月間のデータ通信量をチェックすることをおすすめします。
もし、何かしら制限が発生している場合は表示があるはずなので、通信量に問題がなく表示がなければ安心と言えるでしょう。
au IDもデジラも開いてすぐにデータ通信量を確認出来ます。
アプリから直接ご利用金額の枠を確認する
au PAYアプリから利用限度枠の確認を行いましょう。
もし、利用限度額を確認して余裕があるようなら、「auからの重要なお知らせ」というメッセージが矛盾している=詐欺メールであると判断出来ます。
利用限度枠のチェックをするには、au PAYアプリを起動し「チャージ」から「auかんたん決済チャージ可能額を確認」をタップしてください。
auかんたん決済の利用限度額がチェック出来ます。
「ご利用金額が設定した金額を超えました。」という記載をかんたん決済の限度枠を超過したと解釈すると、このメールが公式から来ることがそもそもおかしいということに気づきます。
というのも、かんたん決済は超過して利用出来ません。
つまり、例えば残りの枠が5,000円あったとして、6,000円使おうとするとエラーが発生して支払いを行えないのです。
迷惑メールフィルターでスパムメールを減らす
迷惑メールフィルターを設定することにより、「auからの重要なお知らせ」を始めとした迷惑メッセージが来にくくなります。
設定方法に関しては下記の記事を参照してください。
URL安全判定サービスを利用する
もし、「auからの重要なお知らせ」という件名の迷惑メールのURLを開いてしまった場合、情報を入力する前にアクセスした先のURLが安全かどうかチェックしてみることをお勧めします。
URL安全判定サービスについては下記の記事をご覧ください。
メールが送信された地域のチェック
「auからの重要なお知らせ」というタイトルのメールが送信された地域が日本でない外国である場合、KDDIは日本の会社でありカスタマーセンターも国内にあることから矛盾すると判断出来ます。
メールが送信された地域・国を確認する方法に関しては下記の記事を参照してください。
迷惑メールを報告する
「auからの重要なお知らせ」が届いたら、開かずに下記の宛先に転送するようにしましょう。
情報の提供方法
【iPhone・auケータイ】
「au-meiwaku@kddi.com」宛にメールを転送する
【Android】
迷惑メール報告機能を利用する
Android
KDDI EメールアプリがVer.43.10.00以上の場合は「迷惑メール報告機能」が便利です。
「迷惑メール報告機能」を使うには、迷惑メールを開き「その他」を選択したら「OK」をタップしてください。
「OK」を押しましょう。
フリーアドレスなら廃棄を考える、キャリアメールならメアド変更
「auからの重要なお知らせ」という迷惑メッセージに限らず、あまりに迷惑メールが多い場合は、フリーメールアドレスであれば廃棄という手段を取っても良いでしょう。
というのも、迷惑メールが多い場合は、すでに詐欺を行う業者の多くにメールアドレスが出回っている可能性が高く、これからも問題のあるメッセージが沢山届くことが考えられるからです。
キャリアメールに迷惑メッセージが届く場合はメールアドレスの変更をおすすめします。
ブロックする
ショートメールのメッセージの送信元はブロック出来ます。
ブロックしたいアカウントとのショートメールのやり取りを開き、「アイコン」を選択して「ブロック」を押しましょう。
auからの重要なお知らせを開いてしまった場合の対処法
「auからの重要なお知らせ」に記載されているURLを押してページを開いてしまった場合の対処法を解説します。
アクセス先のサイトのURLをチェックする
もし、「auからの重要なお知らせ」に記載されているURLをクリックして開いてしまった場合は、アクセス先のURLをチェックしてみましょう。
「https://www.au.com/」といったau公式のものでないURLが表示されているはずです。
絶対に個人情報を入力しないようにして、ページを閉じたらすぐにウイルススキャンにかけるようにしましょう。
情報は絶対に入力しない
「auからの重要なお知らせ」からURLを開いてしまったとしても個人情報は絶対に入力しないようにしましょう。
もし、入力してしまったら、各種サービスを乗っ取られ不正利用に遭う可能性があります。
ウイルス対策ソフトでスキャンする
「auからの重要なお知らせ」に限りませんが、記載されたURLを開いてしまった場合、スパムウェアなどのウイルスに感染するケースもあります。
すぐにページを閉じてウイルス対策ソフトでスキャンするようにしましょう。
au IDのパスワードを変更する
「auからの重要なお知らせ」という件名の詐欺メールに記載されているURLをタップして開いてしまった場合は早急にページを閉じましょう。
もし、このページからパスワード情報などを入力してしまった場合は、各種auサービスが乗っ取られ、不正利用される可能性が高いです。
パスワード情報を入力してしまった場合は、すぐにau IDのパスワードを変更するようにしましょう。
au IDのパスワードを変更するには、My auを開き「メニュー」から「マイページ」を開いてください。
「au ID設定」を選択し「au IDログイン設定」をタップします。
「パスワード」横にある「変更」を選択し、パスワードを入力したら「OK」をタップしましょう。
新しいパスワードと確認用にもう一度入力したら「設定」をタップすればOKです。
心当たりのないかんたん決済の連携解除
「auからの重要なお知らせ」という詐欺メールからURLをタップして開いてしまった場合で、なおかつログイン情報などを入力してしまったケースでは、すでに乗っ取りに遭ってしまい不正利用されてしまうこともあります。
不正利用にはいくつか方法がありますが、例えばかんたん決済を勝手に使われて怪しいサービスに登録されているケースも多いです。
かんたん決済の契約解除を行うには、My auアプリを起動してください。
「今月のご利用額目安」を選択し「auかんたん決済利用料」をタップします。
「心当たりのないサービス」を選択し、「サービス名」右にあるリンクをタップします。
サービスのページにアクセス出来るため、そのままそのサービスの「解約」ボタンから解約手続きを取るようにしましょう。
なお、怪しいサービスに加入されてしまった場合は「解約」ボタンが非常に分かりにくいところにあったり、解約が難しかったりするケースもあります。
各キャリア問い合わせ先
【KDDI】
auからかける場合:157
一般電話:0077-7-111
【Softbank】
Softbankからかける場合:157
一般電話:0800-919-0157
【docomo】
docomoからかける場合:151
一般電話:0120-800-000
もし、自分の操作で解除出来ないという場合は、各キャリアのカスタマーセンターに電話をかけてそちらから解除して貰うようにしましょう。
4桁の暗証番号を変更する
「auからの重要なお知らせ」に記載されているURLをタップして開いてしまった場合でパスワード情報も入力してしまった場合、4桁の暗証番号も変更する必要があります。
4桁の暗証番号を変更するには、My auアプリを起動し「メニュー」を選択して「マイページ」をタップしてください。
または、「マイぺージ」タブの「au ID設定」からアクセス出来ます。
「au ID設定」のページを開けたら、「au IDログイン設定」をタップしましょう。
「暗証番号」の右にある「変更」を選択し、暗証番号の入力をしたら「OK」をタップします。
最後に新しい暗証番号と、新しい暗証番号(確認)を入力したら「変更」をタップしましょう。
契約情報の書き換えが行われていないか確認する
もし、「auからの重要なお知らせ」という迷惑メールから偽サイトにアクセスしてログイン情報を入力してしまった場合、アカウントが乗っ取りに遭って契約情報などが書き換えられてしまうケースがあります。
契約情報の確認方法は、My auアプリを起動し、「マイページ」タブを開いたら「お客様登録・ご請求の確認」を選択し、「お客様登録情報」や「ご請求関連情報」など各種データを確認して、書き換えがないかチェックしてみましょう。
心当たりのない二段階認証の許可を削除
自分のものではないデバイスが2段階認証のデバイス一覧に表示されている場合は解除するようにしましょう。
メモ
2022年2月18日から、au IDをEmailに変更すると2段階認証が自動的に設定されるようになります。
なお、2段階認証は一度設定すると解除できません。
2段階認証の解除は、au ID会員サイトから行えます。
まずは、au ID会員サイトへアクセスし、「MENU」を選択し「2段階認証」をタップしてください。
心当たりのないデバイス右にある「解除」にチェックを入れ、「認証解除」をタップしましょう。
偽アプリをアンインストールする
「auからの重要なお知らせ」からフィッシングサイトにアクセスし偽アプリをインストールしてしまった場合は、早急にアプリをアンインストールしましょう。
偽アプリから様々な個人情報が抜かれる可能性が高いです。
カードの再発行
「auからの重要なお知らせ」を開いて、ログイン情報を入力してしまった場合で、au PAYカードの番号が完全にバレてしまった場合は要注意です。
auに電話をかけてカードの停止と再発行手続きを取るようにしましょう。
そのままの番号のカードを使い続けていると、不正利用に遭う可能性が高いです。
こちらもCHECK
Amazonを騙る「ETCサービスご利用者様へ大切なお知らせ」は詐欺?対処法について解説
昨今、あらゆる手段を使って詐欺業者がAmazonを騙ってフィッシングメールを送り、個人情報を抜き取ろうとしてきます。 この記事では、アマゾンから「ETCサービスご利用者様へ大切なお知らせ」という件名メ ...
続きを見る