KDDI利用料金の未払い金がありますという詐欺の原因と対処法を解説

KDDIやauフィナンシャル、au PAYを名乗るSMS、E-mailを介したフィッシング詐欺が多発しています。

この記事では、KDDIを騙る「【KDDI】利用料金の未払い金があります」というメッセージが届くSMS詐欺の詳細と対処法について解説していきます。

KDDI利用料金の未払い金がありますというメッセージが来る詐欺が多発している

KDDIを名乗る相手から「【KDDI】利用料金の未払い金があります」というEmailやSMSメッセージが届き偽サイトに誘導されて、そこから個人情報を盗まれたり、iTunesカードを騙し取られたりするといった被害が多発しています。

この詐欺メッセージの全文は下記の通りです。

【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください。

EメールやSMSで被害が発生している

「【KDDI】利用料金の未払い金があります」という文章から始まる詐欺メッセージは、SMSメッセージの他Emailでも送られてくるケースがあり、実際にiTunesカードを騙し取られるケースも発生しています。

類似パターンの詐欺が複数発生している

「KDDI利用料金の未払い金があります」というメッセージが来る詐欺の他にも、「お客様の2020年のご利用料金の支払期限を過ぎております」「利用停止予告」といった詐欺メッセージが来るケースも発生しています。

コンビニ支払いなどはメンテナンス扱いされ、iTunesギフトカードで支払うよう要請される

コンビニ支払い、ネットマネーなどの支払いが用意されており、これからの支払いがメンテナンス中で利用出来ず、電子マネーとしてiTunesギフトカードで支払うように指示されます。

そもそも、メンテナンス中であろうとKDDIが未納料金をiTunesカードで支払いを求めること自体がおかしいため、この時点で請求先のサイトがおかしいことに気づけるでしょう。

契約していない、契約解除したユーザーに来るケースも

auの提供しているサービスを使ったことがない、契約した経験すらない、数年前に契約を解除したという元ユーザーなどに対しても、こうしたKDDIを名乗るメッセージが来るケースもあります。

このことから、KDDIの顧客情報が漏れたというより、別方面から個人のデータが漏れて迷惑メッセージが送られてきていると考えられるでしょう。

リンクを押すとどうなる？

「KDDI利用料金の未払い金があります」という詐欺メッセージに記載されているリンクを押すと、支払い画面（偽サイト）にアクセスされます。

このサイトにアクセスするだけで偽アプリのインストールが促されるポップアップが表示されるケースもあるなど大変危険なので絶対にアクセスしないようにしましょう。

また、アクセスしてしまった場合はマルウェアなどに感染してしまった可能性もあるため、ウイルススキャンにかけることをおすすめします。

原因は？

「KDDI利用料金の未払い金があります」は、KDDIを騙る詐欺師・詐欺会社が送ってきたメッセージです。

そのため、自分がKDDIに対して何かしてしまったことが原因でこのメッセージが来たわけではなく、自分が利用している何らかの契約やサービスから個人情報が漏れ、その情報が詐欺会社に名簿として回ってしまっていることなどが原因で詐欺メッセージが来ている可能性が高いと言えるでしょう。

「KDDI利用料金の未払い金があります」というメッセージが来ていることから、自分の情報は詐欺会社に回っている可能性も高く、今後様々な会社を騙る迷惑メールやSMSメッセージが来る可能性も高いため、今後も怪しいメッセージが来たらいきなりアクセスするのではなく、まず怪しいと疑って調べることをおすすめします。

KDDIセキュリティアプリのインストールを促されるケースも

「KDDI利用料金の未払い金があります」という詐欺メッセージに記載されているURLをクリックして偽サイトにアクセスすることで、「システム警告！マルウェアが検出されました」「マルウェアWebサイトの警告」といったポップアップが表示され、このポップアップに記載されているスキャンボタンをタップすることで「KDDIセキュリティ」アプリのバージョンアップが促されます。

このアプリは偽アプリであり、このアプリをインストール・起動したり、個人情報を入力したりすることで個人情報を盗まれる可能性が高いため、絶対にインストールしないようにしましょう。

KDDI利用料金の未払い金がありますという詐欺メッセージが来た場合の対処法

「【KDDI】利用料金の未払い金があります」という詐欺メッセージが来た場合のアドバイスや対処法について解説していきます。

au公式はこのようなSMSを送信することはないと案内している

KDDIという有名企業の名前を名乗っているから安心ということはありません。

世界的に有名な企業であるGoogleやAmazonを騙る詐欺も横行しており、有名な企業だから安心・安全と言うことはなく、名乗っているだけの詐欺会社や個人である可能性も高いです。

こうしたKDDIやauを名乗る詐欺メッセージの被害者は多発しており、au公式も大きな問題であると考えています。

実際にau公式によるアナウンスで、このようなSMSを送信することはないとしています。

auのスマホ未払い金の確認方法

auのスマホ未払い料金は、My auから確認出来ます。

つまり、この手順で調べた時に未納がないにも関わらず、auスマホ料金の未納に関してのメッセージが来たという場合は確実におかしいと言えるでしょう。

My auアプリを起動したらホームタブから〇月のご請求額合計を選択しご請求情報の確認・変更をタップしてください。

My au TOPの「料金のお支払い」項目にある未払い料金の確認を選択すれば未払い料金が確認出来ます。

SMSやEmailに添付されたリンクを押さない

「【KDDI】利用料金の未払い金があります」という詐欺EmailやSMSメッセージに添付されたURLリンクは絶対に押さないようにしましょう。

詳しい理由に関しては下記の記事をご覧ください。

auフィナンシャルを騙る「ご利用料金の支払い確認が取れておりません。」のメール・電話・SMS詐欺の詳細と対処法を解説

個人情報を入力しないようにする、偽アプリのインストールに気をつける

「【KDDI】利用料金の未払い金があります」という詐欺メッセージに添付されたリンクから偽サイトにアクセスすると、IDなどを入力してログインする作業を求められます。

この時にau IDなどを入力することでその情報が盗まれ、自分のMy auアカウントなどにログインされることで個人情報などを盗まれるケースがあります。

また、偽サイトにアクセスすると「KDDIセキュリティ」というアプリの偽物をインストールさせられるケースもあり、このアプリをインストールしたり、アプリを起動して個人情報を入力したりすることで個人情報が盗まれるという手口も報告されているなど、個人情報の入力はもちろん、偽アプリのインストールにも注意する必要があるでしょう。

詐欺である場合はページが存在しないリンクになる

「【KDDI】利用料金の未払い金があります」という詐欺メッセージに添付されたリンクは絶対に開いてはいけません。

ただし、このメッセージを開いてしまった場合に偽サイトであると判断出来る要素は2つあります。

一つ目は支払い方法がiTunesカードのみと不自然であること、二つ目はログイン以外のボタンを押すと「このサイトにアクセスできません」というサイトがそ存在しないというエラーが発生する点です。

ページを開いてしまった場合はセキュリティ対策ソフトでウイルススキャンする

たとえログイン作業を行わなくてもリンクを開いただけでマルウェアなどに感染してしまった可能性もあります。

そのため、ログインしてしまった場合はもちろん、リンクを開いてしまった場合はウイルススキャンを行っておくことをおすすめします。

本物の電話番号かチェックする・相手のメールアドレスの確認をする

au公式が外部で利用している電話番号はKDDIが発表しているものからのみです。

SMSからメッセージが来た時、これらの電話番号以外から来ている場合は詐欺と言えるでしょう。

詳しい公式の電話番号やメールアドレスの見分けについては下記の記事をご覧ください。

auフィナンシャルを騙る「ご利用料金の支払い確認が取れておりません。」のメール・電話・SMS詐欺の詳細と対処法を解説

なりすまし規制フィルターと迷惑メール報告機能を設定

なりすまし規制フィルターを設定することで、なりすましている相手を弾くことが出来ます。

設定のやり方に関しては下記の記事をご覧ください。

auのなりすまし規制フィルターと迷惑メール報告機能の詳細と設定方法

特定の相手からのSMSメッセージを着信拒否する

「【KDDI】利用料金の未払い金があります」というメッセージが来た相手からのSMSメッセージを着信拒否することが出来ます。

特定の相手のSMSメッセージを着信拒否するには、SMSアプリを起動し着信拒否したい相手をタップしてください。

アイコンをタップします。

ブロックをタップすればOKです。

auに報告する

auでは、迷惑メール（SMS）が来た時の申告方法が設定されています。

詳しい手順に関しては下記の記事をご覧ください。

auフィナンシャルを騙る「ご利用料金の支払い確認が取れておりません。」のメール・電話・SMS詐欺の詳細と対処法を解説

KDDI利用料金の未払い金がありますという詐欺メッセージに個人情報を入力してしまった・支払ってしまった場合の対処法

「【KDDI】利用料金の未払い金があります」という詐欺メッセージに個人情報を入力してしまった・支払ってしまった場合の対処法について解説していきます。

電話相談窓口に相談・支払いの要求を無視する

被害を既に受けてしまった場合は、各都道府県のサイバー警察課やサイバー犯罪本部などに連絡するようにしましょう。

詳しくは下記の記事をご覧ください。

危険【親愛なるChromeユーザー様】ビジターアンケート詐欺の詳細と対処法を解説！

au IDのパスワード変更をする

偽サイトのログインページにau IDを入力してしまった場合は、すぐにau IDのパスワードの変更を行ってください。

au IDのパスワードを変更するには、My auを起動しマイページタブからau ID設定を選択しau ID登録情報の確認・変更をタップしましょう。

パスワードの横にある変更を選択しパスワードを入力してOKをタップします。

古いパスワードと新しいパスワードを入力し設定を押せばOKです。

利用した覚えのないauかんたん決済の連携サービスを解除する

盗まれた情報で各種サービスに加入されているケースもあります。

My auアプリを起動し、ホームタブのauかんたん決済利用料を押し、さらに表示されたものをタップしてください。

契約を解除するには、契約解除したいサービス項目をタップしましょう。

「サービス名」の横に表示されるサービス名をタップすると、そのサイトにアクセス出来るため、そのまま契約解除を行ってください。

アクセス先が危険なサービスである場合もあるため、そうした場合は「157（auの場合）」に電話をかけ、サポートセンターから契約を解除してもらうようにしましょう。

4桁の暗証番号を変更する

ログインページに暗証番号を入力してしまった場合は、すぐに4桁の暗証番号の変更を行ってください。

暗証番号を変更するには、My auを起動しマイページタブからau ID設定を選択しau ID登録情報の確認・変更をタップしましょう。

暗証番号の横にある変更を選択しパスワードを入力したらOKをタップします。

新しい暗証番号を入力してOKを押しましょう。

契約や請求先の住所や連絡先メールアドレスを確認する

偽サイトのログインページにパスワードやau IDなどを入力してしまうと、その情報を利用してMy auから個人情報を盗まれたり、契約情報を書き換えられたりする危険性があります。

請求先・契約情報をチェックするには、My auアプリを起動し、マイページタブを開いてお客様登録・ご請求情報の確認を選択してください。

まずは「契約先住所/連絡先」をチェックしてみて正しい情報か確認してみましょう。

次にご契約情報をタップして開き、「請求先住所/連絡先」の情報に問題がないか確認してください。

情報に問題がないようならそのままMy auアプリを終了させましょう。

情報が書き換えられているようなら変更から情報を書き換えることが可能です。

既に支払ってしまった場合の対処法

偽サイトから既にiTunesカードで支払いを行ってしまった場合は、下記の記事をご覧ください。

危険【親愛なるChromeユーザー様】ビジターアンケート詐欺の詳細と対処法を解説！