多くのフィッシングメール詐欺の中でも特に有名なもののうちの一つは未納による利用停止と嘯き料金を騙し取るといったものです。
この記事では、こうした有名な詐欺SMSである「【利用停止予告】KDDI未払い料金お支払いのお願い。」に騙されないために気をつけることと、偽サイトを開いてしまった場合の対処法について解説します。
利用停止予告って不味くない?どうしよう、入金しなきゃ!
待って!そのサイトって本当に本物ですか?
Contents
「利用停止予告 KDDI未払い料金お支払いのお願い。」という詐欺SMSを開いてしまった!
利用停止予告というタイトルのフィッシングメールが届くことがあります。
【利用停止予告】 KDDI未払い料金お支払いのお願い。https://bit.ly/3dWj8vh
なお、このURLには複数のものが報告されていますが、「https://bit.ly/3DHwnum」「https://bit.ly/3e1mJlo」など/の後が違うだけで前半は同じという例も報告されています。
全部元は同じ
これから分かることは、実はこの3つ全ては元は同じドメインであり、元となるドメイン「bit.ly」のサブドメインとして展開しているということです。
なお、「ly」とはリビアの国別コードトップレベルドメイン(日本で言う「jp」に当たる)なので、リビアで取られたドメインで運営されていると考えられます。
もちろん、全く別のURLも存在するなど、かなりオーソドックスな詐欺のうちの一つです(多くの業者がいると考えられます)。
「利用停止予告 KDDI未払い料金お支払いのお願い。」はSMS(ショートメール)で来る
「利用停止予告 KDDI未払い料金お支払いのお願い。」は、SMS(ショートメール)形式で届けられます。
メールと比較すると、ブロックしにくい、電話番号は変えにくいといった特徴があるため、少し対策しにくいタイプの迷惑メールと言えるでしょう。
「利用停止予告 KDDI未払い料金お支払いのお願い。」からURLを開いてしまったらどうなる?
「利用停止予告 KDDI未払い料金お支払いのお願い。」に記載されているURLをタップすると、auそっくりに作った偽サイトに繋がります。
偽サイトを開いてしまったら、偽アプリが自動的にインストールされたり、スパムウェアに感染したりすることもあるため、絶対にアクセスしないようにしましょう。
ページを開いてしまった後、ログイン情報を入力するとどうなる?
偽サイトのページを開いてしまった後でログイン情報を入力すると、各種auサービスが乗っ取られ不正利用される可能性が高いです。
そのため、絶対に情報を入力しないようにしてください。
支払い方法がなぜかiThunesカードのみ
「【利用停止予告】 KDDI未払い料金お支払いのお願い。」という詐欺SMSから開ける偽サイトでは、なぜか支払い方法がiTunesカードのみとなっています。
iTunesギフトカード明記
iTunesカードの名称変遷は、iTunesカード、App Store & iTunesギフトカード、2022年4月現在はApple Gift Cardという名称になっています。
この全てをiTunesカードと呼ぶユーザーも多いですが、大きな企業での支払い方法の表記に「電子マネー(iTunes ギフトカード)」と表示するのは曖昧すぎる(その時点でおかしい)印象が強いです。
他の支払い方法も表記されてこそいますが、「メンテナンスに伴うサービス一時停止となります」と横線が引かれていて利用出来ない状態です。
いつ見てもメンテナンス!
いつ見てもメンテンナンスで一時停止と表示されています。
そもそも、携帯料金をiTunesカードで支払うという点で明らかにおかしいと判断出来るでしょう。
未払い金額は50,000円であるケースが多い
「利用停止予告 KDDI未払い料金お支払いのお願い。」という詐欺SMSで請求される未払い料金の多くは50,000円です。
そもそも利用料金がこの金額と異なれば偽メールであることは明白と言えるでしょう。
請求料金の確認方法は【My auアプリから未払い料金があるかチェックする】をご確認ください。
auユーザーでないのに来ることも
なお、auユーザーでない人にも「利用停止予告 KDDI未払い料金お支払いのお願い。」という迷惑メールが来るケースもあります。
フィッシングメール詐欺の一種
「利用停止予告 KDDI未払い料金お支払いのお願い。」はフィッシングメール詐欺の一種。
偽サイトにアクセスを促しログイン情報を抜き取り、au IDを不正利用することが目的です。
auサポートでも注意喚起している
auサポートや公式サイトでも、この迷惑メールを認知しており、注意を呼び掛けています。
「利用停止予告 KDDI未払い料金お支払いのお願い。」という詐欺SMSが本物か偽物か見極める方法
詐欺SMS「利用停止予告 KDDI未払い料金お支払いのお願い。」に騙されないためのアドバイス・対処法を解説します。
海外から届いているケースは明らかにおかしい!
「利用停止予告 KDDI未払い料金お支払いのお願い。」というメッセージの送り元を確認すると、「+81」と表示されていることがあります。
これは、海外から日本に電話をかけたり、メッセージを送ったりする際に起こることなので、この表示になるということは、海外から送られて来ているメッセージと考えられます。
auなのに
auの国内向けサービスのはずなのに海外からメッセージが送られてくることがそもそもおかしいです。
この時点で偽物と判断出来ます。
URLをチェックする
「利用停止予告 KDDI未払い料金お支払いのお願い。」からアクセスした偽サイトのURLを見ると、ランダムで作成したURLのようなものであると分かります。
このことから、このサイトが明らかにauのものでないと判断できます。
My auアプリから利用料金をチェックする
迷惑メール「利用停止予告 KDDI未払い料金お支払いのお願い。」の内容は、au料金が未納で利用が停止されるため、それまでに支払いを行って欲しいというものです。
つまり、本物のauから請求されている利用料金とメールで請求されている金額が異なる=詐欺と言えるでしょう。
My auアプリを起動し、「○月のご請求額合計」をタップしてください。
各月の利用料金が棒グラフで表示されるため、「請求額を見たい月の棒」をタップすることで請求金額がチェック出来ます。
My auアプリから未払い料金があるかチェックする
そもそも、auの未払い料金があると、My auアプリを開いた時にページ上部に未納料金があるという警告が表示されます。
この警告が表示されないということは、少なくともスマホの利用停止になるほどの遅延が見られないと判断可能です。
メモ
My auで警告文が表示されない=停止になるほどの遅延がないと判断出来ます。
つまり、この状態で利用停止予告が来るのはおかしいと判断出来るのです。
また、auで利用停止予告がある場合は、大きな紙の書類の警告通知が郵便で届くため、それが届いていない時点でメールは偽物と判断出来るでしょう。
「利用停止予告 KDDI未払い料金お支払いのお願い。」という詐欺SMSを受け取ってしまった時のアドバイス
「利用停止予告 KDDI未払い料金お支払いのお願い。」という詐欺SMSを受け取ってしまった時点では、業者に情報が出回ってしまっているという点以外の問題はありません。
とにかく、絶対に偽サイトにアクセスせず、各種情報を入力しないようにしましょう。
アクセス先の安全性を確認するなど
URL安全判定サービスというサービスを使えば、アクセス先のURLの危険性を判断出来ます。
なお、アクセスする前にリンク先のURLをコピーして貼り付け検索してもページの危険度がチェック可能です。
URL安全判定サービスの利用方法は下記の記事を参照してください。
迷惑メールの報告など
ショートメールで「利用停止予告 KDDI未払い料金お支払いのお願い。」というメッセージが来た時は、そのメッセージを送ってきたSMSアカウントをブロックすることで同じ相手からは連絡が来なくなります。
注意!
ただし、相手が組織立って詐欺行為を行っている場合は、一人ブロックしても別のアカウントから連絡が来るケースもあります。
また、別の詐欺業社から連絡が来た場合は、再度ブロックする必要があるなど、電話番号がバレている範囲が広いほどブロックし切れないという問題があるでしょう。
ショートメールのブロック方法は下記の記事を参照してください。
迷惑SMSをブロックする
各キャリアには、迷惑メールだけでなく迷惑SMSのブロックをしたり、警告を表示したりする機能が存在します。
au
例えば、auにもこうした機能があり、迷惑SMSと思わしきメッセージや電話を警告表示したり、企業などからの着信時は発信元の名称を自動的に表示したりする機能があります。
auスマートパス会員やauスマートパスプレミアム会員に加入している場合は追加料金なく利用が可能です。
docomo
docomoのSMS迷惑メール対策機能には、「SMS拒否設定」があります。
SMS拒否設定で拒否できること
- 国内の他のキャリアから送信されたSMS
- 海外事業者から送信されたショートメッセージ
- 指定した番号からのショートメッセージ
- 危険と判断されるショートメッセージ
Softbank
SoftbankのSMSの受信許可で設定出来る項目は、すべての電話番号を拒否する、リストの番号を拒否、リストの番号のみ許可です。
auやdocomoと比較すると、設定範囲が非常に狭く、使い勝手が悪い印象を受けます。
ウィルスバスター for auの利用
ウィルスバスター for auを利用すると、危険サイトにアクセスした時に自動ブロックを行い、不正サイトへのアクセス規制がかかります。
つまり、迷惑SMSの受取りこそ防げませんが、そのメッセージに騙されて偽サイトにアクセスすることを防げます。
「利用停止予告 KDDI未払い料金お支払いのお願い。」という詐欺SMSを開いてしまった、支払ってしまった場合の対処法
迷惑なショートメッセージ「利用停止予告 KDDI未払い料金お支払いのお願い。」に騙されてしまった場合の対処法を解説します。
偽アプリがインストールされた場合は早急にアンインストール
最近のフィッシングメール詐欺では、偽サイトを開いてしまった時に偽アプリが自動でインストールされたり、インストールの許可を求めてきたりするケースがあります。
偽アプリをインストールしてしまうとau関連の情報だけではなく、クレジットカードなどの情報も漏れてしまい多くの不正利用の原因となるでしょう。
もし、「利用停止予告 KDDI未払い料金お支払いのお願い。」から偽サイトにアクセスした際に、偽アプリがインストールされてしまったら早急にアンインストールを行い、ウイルスキャンするようにしてください。
ウイルス対策ソフトでスキャン
「利用停止予告 KDDI未払い料金お支払いのお願い。」から偽サイトにアクセスするだけでスパムウェアに感染させられる可能性があります。
もし、ページを開いてしまったら、すぐに閉じてウイルススキャンするようにしましょう。
au IDパスワードを変更など
「利用停止予告 KDDI未払い料金お支払いのお願い。」から偽サイトを開いてしまった後でログイン情報などの入力を行ってしまった場合は、取得した情報をもとに各種au関連サービスが乗っ取られる可能性が高いです。
そのため、出来るだけすぐに下記のような対処法を行うようにしましょう。
対処法
- auかんたん決済の連携を解除する
- 契約情報の確認をする
- au IDのパスワード変更をする
- 暗証番号の変更
- 心当たりのないデバイスの二段階認証の許可を解除
メモ
まずは、au IDのパスワード変更と暗証番号を変更するようにしましょう。
というのも、これさえ相手が不正ログインする前に変更しておけば、二段階認証の許可や契約情報の書き換え、auかんたん決済の不正利用がされないためです。
これら2つの作業が終わったら、その他の情報の確認や変更作業を行うと良いでしょう。
それぞれの手順については下記の記事を参照してください。
🔍「auからの重要なお知らせ」というメールは詐欺!開いてしまった場合の対処法も
警察などに相談する
もし、「利用停止予告 KDDI未払い料金お支払いのお願い。」からページを開いてしまっただけでなく、ログイン情報を盗まれて不正利用に遭ってしまった場合は警察などに相談することをおすすめします。
また、警察に相談する前にauに連絡を取るようにしましょう。
相談窓口の情報は下記の記事を参照してください。
🔍相談窓口
「利用停止予告 KDDI未払い料金お支払いのお願い。」は詐欺!偽サイトにはアクセスしないように!
「利用停止予告 KDDI未払い料金お支払いのお願い。」というSMSは詐欺なので、偽物のメッセージということになります。
記載されているURLから偽サイトにアクセスすることで、様々な不利益が生まれる可能性があるため、絶対にアクセスしないようにしましょう。
もし、アクセスしてしまった時は、必ずログイン情報などを入力しないようにし、ページを閉じた後にウイルススキャンしてくださいね。
🔍au ID一時停止という迷惑メールが来た場合のアドバイスと対処法を解説