auやKDDIなど各キャリアや大手企業を騙る詐欺は後を絶たず、手を変え品を変え様々なタイプの迷惑メールが日々送られてきます。
この記事では、『【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください。』というSMS詐欺の詳細と騙されないためのチェックリスト、情報が盗まれた時の対処法などを解説します。
あれ?先月の料金払ったはずなのにおかしいな?
それって詐欺ですよ!絶対にiTunesカード買わないでくださいね!
Contents
「KDDI 利用料金の未払い金があります。」というSMSメッセージは詐欺?
KDDIを騙る未払い金請求SMSの全文は下記の通りです。
なお、偽サイトへのURLは様々なパターンが確認されていますが、「bit.ly」のサブドメインとして展開されているものも多く報告されています。
【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください。https://bit.ly/3lfOyam
今回の迷惑SMSも、「bit.ly」のサブドメインとして展開しているものが報告されています。
以前紹介したKDDIを騙る詐欺の中にも、「bit.ly」というドメインを元にサブドメインとして展開されているものがありました(下記の記事参照)。
🔍「利用停止予告 KDDI未払い料金お支払いのお願い。」を開いてしまった場合の対処法
アクセス先の偽サイトの元となるドメインが同じこと、支払い方法がiTunesカードしか利用できないこと、請求額が同じ50,000円であること、メンテナンス中と嘯いて他の支払い形式が利用出来ないことなど共通点が多いことから、少なくとも同じ業者によるメッセージもある可能性が高いと判断出来ます。
ショートメール(SMS)で来る
「KDDI 利用料金の未払い金があります。」という詐欺メッセージはSMS(ショートメール)形式で来ます。
フィッシングメール詐欺なので注意!
「KDDI 利用料金の未払い金があります。」は、フィッシングメール詐欺の一種なので、絶対に記載されているURLをタップしてページを開かないようにしましょう。
ページを開いてしまった場合は、ログイン情報を入力せず、偽アプリのインストールを促された場合は許可せず、すぐにページを閉じてウイルススキャンするようにしてください。
これは、偽サイトにアクセスしてしまうことでスパイウェアなどに感染してしまい、そのデバイスの各種情報が抜き取られる危険があるためです。
以前はログイン情報やクレカ情報を抜き取るタイプの詐欺だったようですが、現在は電子マネーなどで騙し取ろうとするタイプの架空請求詐欺にシフトチェンジしたとの情報も。
KDDI セキュリティという偽アプリのインストール許可が表示される
「KDDI 利用料金の未払い金があります。」から偽サイトにアクセスすると、マルウェアが検出されたという偽警告が表示され、KDDIセキュリティという名の偽アプリのインストールを勧められます。
このアプリをインストールしてしまうと、様々なデバイスに登録してあるデータや入力したデータなどが盗み取られてしまうため、絶対許可しないようにしましょう。
また、入っているだけでも危険なアプリなので、誤って導入してしまった場合はすぐにアンインストールしてウイルススキャンしてください。
50,000円の架空請求
「KDDI 利用料金の未払い金があります。」からアクセスした先で請求される架空請求の金額は5万円分であるケースがほとんどです。
メモ
少なくとも調査した限りでは5万円というケースしかありませんでした。
🔍「利用停止予告 KDDI未払い料金お支払いのお願い。」を開いてしまった場合の対処法
上記の記事で紹介した迷惑SMSは、請求額が5万円という点も似通っており、その他多くの共通点が見受けられます。
支払い方法がiTunesカードのみ
auの偽サイトで選べる支払い方式は、iTunesカードのみとなっています。
偽サイトの表記では本来はコンビニ決済なども利用できるはずなのですが、メンテナンス中で使えないとのことです。
しかし、実際はいつ見てもメンテナンス中で、iTunesカードしか利用できないという大手サービスではあり得ない現象が発生しています。
iTunesカードが支払い方法にあるのがおかしい
支払い方法がiTunesカードのみという点がおかしいと気づきましょう!
そもそも、支払い方法にiTunesカードがある自体おかしいです!!
URLを開いてしまったらどうなるの?
もし、『【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください。』というSMSに記載されているURLをタップしてページを開いてしまったらどうなるのでしょうか?
答えとして下に分かりやすくまとめてみました。
起こること
偽サイトを開いてしまったら⇒スパイウェアに感染する可能性有り、偽アプリのインストール許可を求められる可能性有り
偽アプリのインストール⇒あらゆる個人情報を抜かれる
ログイン情報を入力⇒各種auサービスの乗っ取りと不正利用
偽サイトにログインしてしまったらどうなる?
「KDDI 利用料金の未払い金があります。」から偽サイトにログインしてしまうと、入力した情報が盗まれ各種auサービスが乗っ取られてしまいます。
そのため、絶対にログイン情報を入力しないようにしましょう。
公式も注意を呼び掛けている
「KDDI 利用料金の未払い金があります。」という詐欺SMSについて公式側も認知しており、auやKDDIがそれぞれの公式ページで注意を呼び掛けています。
「KDDI 利用料金の未払い金があります。」という詐欺SMSが本物か偽物か見極める方法
KDDIを騙り未払い利用料金の支払いを促すSMSが本物か偽物か判断する方法を紹介します。
偽メールチェックリスト
偽メールの多くは特徴的な形式があります。
「KDDI 利用料金の未払い金があります。」に関してもチェックリストに当て嵌まるものが多く
チェックリストに当て嵌まった場合は、絶対に記載されているURLをタップしてページを開かないようにしましょう。
そもそもauユーザー?
そもそも、auユーザーでないのにこのメッセージが来るケースも多いです。
auを利用していないのに来るという時点で偽物であると判断出来ます。
発信元の確認をする、アイコンを確認する
「KDDI 利用料金の未払い金があります。」のメッセージが来たら、送信元の情報をチェックしてみましょう。
「+81」とは海外から日本に向けて電話やSMSメッセージを送る際に入力する形式であることから、このメッセージは海外から送られてきたことが判断出来ます。
auなのに?
KDDIは日本の会社であり、少なくとも日本向けのカスタマーサポートなどは全て日本国内にあります。
つまり、KDDIを名乗っているのに海外からメッセージが来るという時点でおかしいのです!
また、アイコンもデフォルトのものが利用されています。
auやKDDIなどがSMSを送ってくる際は、専用のアイコンで送ってくるはずなのでこの点もおかしいです。
記載されているURLの確認をする
このSMSのリンク先を確認してみると、明らかにKDDI系のサービスでないURLだったり、そもそも「ly」ドメインであったりなど不審な点が多く見受けられます。
メモ
「ly」ドメインはリビアのドメインです。
「KDDI 利用料金の未払い金があります。」という詐欺SMSを受け取ってしまった時のアドバイス
迷惑SMSを受け取ってしまった時点で行える対策について解説します。
My auアプリから請求額をチェックする
My auアプリから利用料金と請求額を確認出来ます。
もし、「KDDI 利用料金の未払い金があります。」から誘導された偽サイトで請求されている金額と実際にauから請求されている金額が異なれば、明らかに偽物であると判断しやすいです。
アクセス先のサイトの安全性・危険性のチェック
アクセス先のサイトが安全か危険か判断してくれるサービスがあります。
こうした偽サイトでは大抵「危険」か「不審」と表示されるため、アクセスする前に検索にかけてみても良いかもしれません。
特定のユーザーのSMSをブロックする
迷惑メッセージが来たアカウントをブロックすることで、同じアカウントから再度メッセージが来ることを防ぎます。
ただし、似たような内容の詐欺メールを別アカウントが送って来てもブロック出来ない点に注意してください。
🔍ブロックする(auの操作手順)
🔍迷惑SMSをブロックする(各キャリアの紹介)
ショートメールの削除
後からショートメッセージの履歴を確認した時に、『【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください。』というメッセージが迷惑SMSだということを忘れてしまうこともあるでしょう。
履歴から偽サイトにアクセスすることを防ぐため、メッセージは削除しておくことをお勧めします。
迷惑SMSのブロック
迷惑なSMS全体のブロックも出来ます。
ただし、キャリアによって行える設定や網羅出来る範囲が異なるなど、キャリアによってどこまで効果が見込めるか異なる点に注意が必要です。
🔍ブロックする(auの操作手順)
🔍迷惑SMSをブロックする(各キャリアの紹介)
ウィルスバスター for auを利用する
ウイルスバスターfor auを利用することで、迷惑SMSやメールの受け取りこそ防げないものの、偽サイトへのアクセスを防ぐ効果があります。
「KDDI 利用料金の未払い金があります。」という詐欺SMSを開いてしまった後の対策
「KDDI 利用料金の未払い金があります。」から偽ページを開いてしまった後の対策を紹介します。
ウイルススキャン
KDDIを騙る「利用料金の未払い金があります。」というSMSから偽サイトにアクセスするだけでスパイウェアなどに感染する可能性が高いです。
これは、情報を抜き取るために業者側が仕込んでいます。
もし、ページを開いてしまったら、早急にページを閉じてウイルススキャンしてください。
偽アプリはすぐにアンインストールする
偽アプリが入ったままだと、偽アプリが常駐している間に利用した様々なサービスや各種決済情報などが盗み取られてしまう可能性が高いです。
偽アプリはすぐにアンインストールし、念のためウイルススキャンしておいてください。
「KDDI 利用料金の未払い金があります。」という詐欺SMSでログイン情報を入力してしまった時の対策
「時は既に遅し!」偽サイトから各種情報を盗み取られてしまった時の対策を紹介します。
各種サービスのパスワード変更
もし、偽アプリがデバイスに入っている状態で様々なサービスを利用していた場合は、利用した全てのサービスのログイン情報(パスワードなど)を変更しましょう。
クレジットカードの停止と再発行
また、偽アプリをインストールした状態でクレジットカード情報の入力を行った場合も注意が必要です。
クレジットカード番号や利用期限などが分かればセキュリティコードがなくても利用出来るサービスも多いため、偽アプリからの情報抜き取りで不正利用に遭うケースもあるでしょう。
もし、偽アプリをインストールしてからクレジットカード情報を入力する機会があったら、すぐにカード会社に電話をし、停止と再発行の手続きを取るようにしてください。
契約情報の確認など
「KDDI 利用料金の未払い金があります。」というメッセージから偽サイトにアクセスし、auへのログイン情報を入力してしまった場合は「契約情報の確認」などの対策が必要です。
対処法
- au IDのパスワード変更
- 勝手に契約されたauかんたん決済の連携を解除する
- 契約情報の確認
- 自分のものでないデバイスの二段階認証の許可を解除
- 暗証番号の変更を行う
🔍「auからの重要なお知らせ」というメールは詐欺!開いてしまった場合の対処法も
相談する
もし、ログイン情報を偽サイトに入れてしまったことで、金銭的な被害などが実際に発生してしまったら、警察などに相談するようにしましょう。
🔍相談窓口
「KDDI 利用料金の未払い金があります。」というSMSは詐欺!危険なので反応しないようにしよう
今回紹介した『【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください。』という迷惑SMSは、危険な偽アプリをインストールされようとするものもあるなど、非常に危険なサイトです。
また、多くの共通点があることから、下記の迷惑SMSとの関連性が疑われます。
🔍「利用停止予告 KDDI未払い料金お支払いのお願い。」を開いてしまった場合の対処法
こうした偽サイトにログイン情報を入力し、情報が盗まれると各種auサービスが乗っ取られて様々な被害に遭う可能性が否めません。
そのため、絶対に入力せず、反応せず、そのまま該当のメッセージを削除するようにしましょう。
🔍「auかんたん決済でお支払いしている継続利用サービスを更新する必要があります」の対処法
