ブログ

ショートメールやSMSにくる「KDDIからの重要なおしらせ」は詐欺?対処方法は?

スマホ詐欺メール

ここ最近KDDIから次のようなメッセージがメールやショートメール、LINEといったSNSで届いている方が急増しているようです。

【KDDI重要なお知らせ】サービスは利用停止される場合がございますので必ずご確認下さい。

こんなメールがauから届いたら、「えっ!どういうこと!スマホ使えなくなるの??」ってドキッとしちゃいますよね。

利用停止なんで私なんかしたっけ??

って自分のしたことを走馬灯のように考えたりします。焦ってしまいついクリックしてしまうことも。

考えても考えても、自分には何の心当たりもない。

スマホが使えなくなるなんて困るから、とりあえずアクセスして確認してみよ!

なんてことは絶対にしないでください。

はっきり言いますが、この手のメールは詐欺(フィッシングメール)です。

本物のメールと詐欺メールを見分ける方法や、今までにあった詐欺メールの見出し、万が一クリックしてしまった際の対処法などを紹介していきます。

ネット上でも同様のメールが届いている方がたくさんいるようなので、au関係の電気やスマホなどをお使いの方はだまされないように注意してください。

メールを開くと電気料金未払いのお知らせだった

『【KDDI重要なお知らせ】サービスは利用停止される場合がございますので必ずご確認下さい。』

というメールを開いてみた方のお話を紹介します。

実際の画面がこちら。

KDDI詐欺メール

メールを開いてたところ、電気料金未払いのお知らせと書かれていました。

未払金は20000円で、支払い方法は電子マネーのみで、クレジットもコンビニ支払いも無理とのこと。

2年前まではau電気を利用していたので心当たりがないこともないですが、2年前からすでに利用していません。

今までもずっと督促状なども来たことはないのに、なぜ急にこんなメールが届くのか不思議でした。詐欺かと思ってそのまま放置しています。

メール内のURLをクリックすると次のような画面になりました。

KDDI詐欺メール

この支払期限は人によって違うようです。

実際にこの先に進んで電子マネーで支払うといった行為はやめてましょう。詐欺ですから。

このメールのこんなところが怪しい

この話を聞いた中で、怪しいと思われる点がいくつかありました。

<未払い金の支払い方法が電子マネーのみ>

未払い金の支払い方法が電子マネーのみという時点で詐欺決定です。クレジットもコンビニ払いもダメなのは足が付くからです。

<料金の督促関係をメールで案内している>

こういう重要なことをショートメールで送ってくることはありません。

督促状としてメールのみでの請求というのは住所や氏名が不明なんだと思います。

<KDDIの利用がない人にも届いている>

このメール、なんとKDDIの利用もないのに届いているそうです。利用したことがないのに未払いがあるとは、不思議です。

KDDI利用していない私の所に連絡が来ること自体絶対ありえない事です。

だまされてはいけません。

マルウエア感染しているというパターンもある

別の方になりますが、上記と同様にKDDIと名乗る番号から『【重要なお知らせ】 通信サービスは利用停止される場合がございますので必ずご確認下さい。』というメッセージが来ました。

焦ってリンクをクリックすると、マルウェアが検出されましたというメッセージが出て、それを駆除するためにアプリをインストールしてくださいと促されました。

その方は、アプリをインストールしてしまい、数分後に怪しいと感じてそのアプリをアンインストールしましたが、今後どんな被害が待ち受けているのか恐怖だそうです。

不正アプリをインストールしてしまった場合に起こる被害とは?

不正なアプリをインストールしてしまった場合に次のようなことが起こる可能性があります。

1. 勝手に同じ内容のSMSが色んな人に送信されまくる

その結果、SMS送信は有料なので月々の通信費用が高額になる。

2. キャリア決済などが不正利用されて金銭的被害を受ける

勝手に色々なところでお金を使われるかもしれないので、変なアプリをダウンロードしてしまった場合は、不正に使用されていないか今後の請求をこまめにチェックしましょう。

auやKDDIを装った詐欺メールの事例を紹介

auやKDDIを装った詐欺メールの事例は様々なパターンがあります。

SMSを利用した詐欺メールは以下のような見出しのものがあります。

  • 通信サービスは利用停止
  • 口座振替・支払期日・利用料金の未払い
  • 利用金額超過
  • 利用料金の支払い確認
AU迷惑SMS

 

『au ID一時停止』
お客様のau ID一時停止されております、ご確認ください。 https://********(URLが記載)

『不正なログインの警告』
お客様のauかんたん決済に異常ログインの可能性があります。WEBページで検証をお願いします。www.au-*****

『回線停止』
重要なお知らせです。お客様がご契約頂いている電話回線契約にて違反が発覚した為、本日中に回線を停止致します。***-***-****(電話番号が記載)

『訴訟最終通知』
KDDIカスタマーサポートセンターです。利用料金に関する訴訟最終通知の御連絡です至急御連絡下さい。

※記載されたURLをタップしてしまうと、不正アプリのダウンロードや、偽のMy auへのログイン、KDDIで受け付けていない電子マネー(ギフトカード)での料金支払いなどが求められます。

他にもキャンペーンを装った事例や運送会社を装ったSMSも多発しています。

Eメールでの詐欺メール事例

実際にEメールで届いた詐欺メールの事例を紹介します。

auフィッシングメール

送信元も本物と似せていたりしますし、24時間以内に確認しないと使えなくなると焦らせる内容になっています。

大手企業がこのような対応をすることは決してありませんので、すぐに騙されないようにしてください。

au公式サイトに記載されていた、その他の事例(メールの見出し)は以下の通りです。

≪決済情報≫

  • ユーザー確認が必要
  • 【au PAY】残高不足のお知らせ
  • 継続利用サービスを更新する必要があります
  • お支払い方法がブロックされているか有効期限が切れています
  • 『[au PAY] 支払い方法は銀行によって拒否されません

≪個人情報(ID・パスワード等)≫

  • auPAYカード本人確認
  • 【au PAY】ごサービス通知
  • au ID利用規約違反
  • アカウントに不審なアクティビティ
  • 本人確認に失敗しました
  • auPayアカウント一時停止
  • au ID本人確認書類アップロード

≪その他≫

  • 通信速度制限
  • 宝くじ抽選
  • 御当選通知

 

どれも本物と間違えそうな内容ですが、こういったメールが届いても、すぐに開かずに公式サイトからマイページに飛んで確認しましょう。

身に覚えがない場合ならすぐに削除してください。

怪しいメールかもと思ったら確認するべきこと

誰にでも届いた経験がある迷惑詐欺メール。

ちょっとだけ自分に関係あるけど、でも怪しいなと感じた時にまずチェックすべきなのは、メールアドレスです。

メールアドレスにauやKDDIの文字がなく、ただのアルファベットの羅列の場合はアウト。

auやKDDIの文字があっても、今まで届いているauからのアドレスと違ったり違和感を覚えたら開くのをやめましょう。

au公式からのお知らせの場合、https:// のあとにkddiもしくはauが入ったものになっているはずです。

あと、「KDDI」「au」の表記が正式なものではない(「Au」など)にも注意してください。

ただし、なりすましている場合もあるため、配信元が正規のものと同じであったとしても、覚えのないメール内のURLは絶対にタップしないでください。

もし気になったら、別ルートから公式ホームページに入ってマイページを見て、そこから確認するのが確実です。

何のためにこんなメールを送ってくるの?

フィッシングメール

こういう詐欺メール(フィッシング詐欺)が送られてくるにはある目的があります。

それは、あたなの情報を盗むためです。

KDDIやAUなどで使っているパスワード、口座情報、クレジットカードの番号などを盗んで現金化します。

個人情報は闇サイトやダークウェブなどで高く売られているようです。

KDDIを利用していない人にもこのメールが届いていることから、無差別にリストにあるアドレスや電話番号にメールしていると考えられます。

要は、無差別にメールを送って「心当たりあるかも…」という人に刺さればいいというわけですね。

メールを開けてしまったけど大丈夫?

焦ってしまって、メール内のリンクを踏んでしまった場合はその後どうなるのか心配ですよね。

リンクを踏んだあとに開く画面で何も入力していなければおそらく大丈夫だと思われます。

しかしながらその点は未知数で、クリックしただけである程度の情報が分かってしまうようになっているかもしれません。

場合によっては、クリック後にいきなり変なものをダウンロードし始めるケースもあったりしますので、興味本位でクリックしないことが大切です。

セキュリティソフトを入れておけば「危険なサイトです」と表示されるので、アクセス抑制になり、こういった詐欺被害予防につながるので、スマホにセキュリティソフトを入れておくことをお勧めします。

【迷惑メール・SMS】KDDI、au、My auと記載されたメールが届いたときの対処方

auの公式サイトでもこういった迷惑メール・SMSについての注意喚起がされています。

対応の仕方については以下の通りです。

当社を装い、無関係のサイトへ誘導し、個人情報を入力させようとする悪質なメール・SMSが複数報告されています。対処方法としては、

①不審なメール・SMSに記載された連絡先(URLや電話番号など)にはアクセスしない、

②迷惑メールフィルターを設定するの2点です。

<引用:au>

不審なメールに記載された連絡先(URLや電話番号など)にアクセスすることで、詐欺の被害に遭ってしまう可能性があります。

くれぐれも、URLリンクに触れる、電話をかけるなど、送信元と連絡を取ることがないよう注意してください。

auからの請求に関しては、直接「My au」や「au PAY」で確認すれば安全で確実です。

【迷惑メール・SMS】フィッシングサイトなどau ID・パスワードを入力してしまった場合の対処法

万が一、指が触れてウェブページが表示されてしまった場合でも、個人情報は入力せず閉じましょう。

フィッシングサイトにau ID情報を入力してしまった場合は、第三者に悪用されないよう、パスワード変更などの対処をすぐにしてください。

公式サイトでは次のような対処法を紹介しています。

①au IDのパスワード変更

②疑わしい2段階認証(パソコンなどからのログイン許可)の解除

③利用覚えのないauかんたん決済の連携中サービスを解除

④4桁の暗証番号を変更

⑤ご契約/ご請求先住所や連絡先メールアドレスの確認

の5点を行ってください。

また、フィッシングサイトからアプリをダウンロードしていた場合は、必ず削除してください。

<引用:au>

詐欺メールに引っかからないために

私にも詐欺メールは毎日のように届いてきます。

しかも同じ内容のものが何度も何度も。

絶対に詐欺とわかるものは、自分が利用していないサービスのもの。

反対におもわず開いてしまいそうになるのが、自分がよく利用しているサービスのもの。

私の場合Amazon系の迷惑メールがよく届くのですが、登録と違うアドレスにメールがくるので詐欺だってすぐにわかります。

自分がよく利用しているサービスからのメールでも、身に覚えがなかったり、送信元のアドレスが文字の羅列だったりしたら決して開かないようにしましょう。

最近の詐欺メールは本当に巧妙で、まるで本家から届いているんじゃないかと錯覚させらてしまうものが多いです。

怪しいと感じたら、すぐにクリックしないで、同様の不振なメールが他人にも届いていないかネット調べてみることをおすすめします。