以前から問題視されているSMSを使っての悪質なフィッシング詐欺メールですが、auを名乗っての未払い金を請求する不審なメッセージが多発しています。
この記事では「需要なお知らせ」とタイトル付けられたauからの不審なSMSが届いたときの対処法と、送られてくる理由を徹底解説していきます。
Contents
SMSでauからの重要なお知らせと未払い金額が送られてくる詳細
現在、以下のようなメッセージが突然届くケースが多発しているので、もし届いたら「詐欺では?」と真っ先に疑うようにしましょう。
【au】重要なお知らせ、必ずお読みください。 https://cutt.ly/…
6月16日以降auを語る未払い金額請求のSMSが増加している
定期的に増加するSMSを悪用したフィッシング詐欺ですが、auを名乗って未払い金の請求をしてくるケースが多発しています。
フィッシング詐欺の一種なので注意が必要
「【au】重要なお知らせ」から始まるSMSは、フィッシング詐欺の一種です。
そもそもauやUQ mobileで利用料金を本当に支払えていない場合でも、問答無用で契約解除させられるということはありません。
正しい手続きを取れば、支配期日の変更や相談を受け付けてもらうことができます。
「延長不可」という言葉と、短い支払い期限で焦らせることが目的だと考えられるので、信じないようにしましょう。
auに契約していなくても届く
このSMSは電話番号を基に送信されているので、au利用者以外にも到着していることが確認されています。
他キャリアを使用している方も、気にせずに無視をしましょう。
金銭や個人情報を盗むことを目的とした詐欺メール
このSMSの目的は以下の2つが挙げられます。
- 未払い金と称した金銭
- 個人情報
個人情報を抜き取る手口には、よく似たau IDへのログイン画面や各種フォームを使って、アクセス者本人に入力させる手口があります。
auからの重要なお知らせのSMS内URLをタップするとどうなるか
SMSで届いたauからの重要なお知らせをもし開いてしまったら、どのような画面表示になるのかを詳しく解説していきます。
未払い金額を表示する架空請求のページにジャンプする
メッセージ内のURL先にジャンプすると以下のようなポップアップメッセージが表示される特徴があります。
こちらのページは調査のために行った手順ですので、絶対に真似をしないようにしてください。
お客様へ重要なお知らせ
利用料金の未払い金があります。
お支払い期限を過ぎた利用料金があります。
お支払いをお願いいたします。
お支払い状況を確認する
本分中のお支払い状況を確認するのボタンをタップすると、ポップアップが消え、次は以下のような画面に切り替わります。
【重要なお知らせ】
下記内容をご確認の上、至急お支払いください。
万一、支払期限を過ぎると、弊社通信サービスのご利用【停止】致します。
未支払い金額:○○円
支払い期限:2022年6月○日(支払期限の延長不可)
異常のメッセージ画面をスクロールすると、決済方法の選択が出てきますが、電子マネーでしか決済ができません。
電子マネーの購入方法を案内され、コードを送信してくるように促してくる仕組みになっています。
次に表示されるのはVプリカの発行コード番号の入力画面です。
空白をタップすると、コード番号を入れるポップアップが表示され、手入力でコード番号と金額を入れるように促されます。
特徴
- 「https://cutt.ly」から始まる短縮URLになっている
- 普通の携帯番号から送られてくる
- アクセス先のURLドメインがauに関係ない
- 支払い期限までの猶予がほとんどない(1日前)
- 日を跨ぐと、自動で支払い期限が一日ズレるようになっている
- 4~5万円と、高額で金額に端数がない
- 利用明細が付いていない
- 電子マネー(Vプリカ)しか決済方法に選べない
本件に限らず、不審なSMSが届いたときはこれら違和感を感じるポイントとして抑えておきましょう。
SMSでauからの重要なお知らせで未払い金額が送られてくる原因は
身に覚えのない不審なSMSが届く理由は主に2つ考えられます。
原因
- ランダムに抽出した番号に、手当たり次第かけている
- 電話番号が流出してしまっている
電話番号は数字の羅列なので、適当に組み合わせても本当にヒットする可能性が高いため、Cメール登場時から問題視され続けています。
auなど怪しいSMSが届いたときの対処法
デバイスにauから重要なお知らせが届いた場合は、以下の手順で真偽を確認し、適切な対処を行っていきましょう。
主な対処法
- 同様の不審なSMSが出回っていないか、ウェブやSNSを利用してリサーチする
- auの公式ページを経由して、マイページで真偽を確認する
- auが公開している詐欺メールの事例と照らし合わせてみる
- 内容に違和感を感じないかしっかりチェックする
- SMSを受信拒否に設定変更する
- 無視する
その他、詳しい情報は以下の記事で解説しているので、ご参考ください。
KDDI利用料金の未払い金がありますという詐欺の原因と対処法を解説
また、以下にてキャリアごとのブロック手順とiPhone上での受信拒否設定を案内してます。
SMSで届く利用停止予告 NTTドコモ未払い料金お支払いのお願いの詐欺の原因と対処法を解説
auが公開している詐欺メールの詳細を確認する
auでは確認されている詐欺SMSやメールの事例をまとめたページを公開しています。
auを名乗る不審なSMSが届いたら、同様のメッセージは無いか、確認してみましょう。
表示されている電話番号に違和感がないかチェックする
企業が発信するSMSの多くは、固定電話番号またはフリーダイヤルを利用して送信を行っています。(Softbank・Y!mobileなどは特別な5ケタの番号)
しかし、詐欺SMSの場合は普通の携帯番号から送信されてくることが大半で、非常に違和感を感じるでしょう。
auなどの大きな企業が、たった1つの携帯番号から未支払い金額という大切なメールを送ってくることは絶対にありません。
メール本文を開かずとも、発信者番号を見るだけで、本物か偽物かをある程度見分けることができるポイントです。
KDDIが使うフリーダイヤル
もし、auやKDDIを名乗ってフリーダイヤルを使った不審なメールが来た場合は以下の一覧から電話番号を探してみましょう。
一覧内に番号があれば、本物の通知であることが証明されます。
文章や内容に違和感が無いかチェックする
SMS本文やURL先の文章をよく読むと、日本語として違和感を感じる場合が多々あります。
今回の「重要なお知らせ」においては、言葉の表記が異常というより以下の3点が目につきます。
違和感のポイント
- 短い支払い期限…SMS到着後1,2日の支払い期限は異常に短すぎる(通常は一週間店度の猶予がある)
- 支払手段…カードや振込などの一般的な支払い方法が全てメンテナンスはおかしい
- 延長ができない…au公式サイト内で「相談に応じる」という文言があることから、矛盾がある
記載されたURLを確認する
SMS中に書かれているURL「https://cutt」は近年、同様のフィッシング詐欺によく用いられている短縮アドレスです。
このURLが記載されているSMSには、より一層注意するようにしましょう。
確認するポイント
- 「https://cutt」がURLに使われていないか
- アクセスした先が公式ドメインの「au.com」になっているか
- ジャンプ先のページが、意味のない英数で組まれた適当なURLではないか
短縮することでドメインなどの詳細がわからなくなるため、受信者側で真偽がわかりにくくなっており、より判断が難しくなっています。
困ったときは、公式サイトを経由してマイページから支払い状況の確認をするようにしましょう。
-
SMSで届くガス供給停止予告の詐欺メッセージの詳細と対処法を解説
突然「ガス供給停止予告について」というタイトルのSMSが届く事案が多発しています。 この記事では、身に覚えのないガス料金未払いに関するSMSの詳細や、メッセージが届く原因、URLにアクセスしてしまった ...
続きを見る
