2022年9月30日頃より、詐欺SMS「【KDDI 9月30日】重要なお知らせ、必ずお読みください。」が出回っており、SNSで受信を報告する声が増えています。詐欺SMS本文内の日付部分に関しては「【KDDI 10月1日】」などに随時更新される可能性があります。
目次
「【KDDI】重要なお知らせ、必ずお読みください。」が急増
2022年9月30日頃より、KDDIを装った詐欺SMS「【KDDI 9月30日】重要なお知らせ、必ずお読みください。」が不特定多数の電話番号宛に送信されています。
詐欺SMSにはドメイン「duckdns.org」を含むURLリンクが添付されており、リンクを開くとKDDI公式サイトを装った詐欺ページに遷移し、偽のシステム警告が表示され「KDDIセキュリティ無料版アプリ」のインストールを要求されます。
【KDDI 9月30日】重要なお知らせ、必ずお読みください。http://xxx.duckdns.org
※ 【KDDI 9月30日】の日付部分は、今後送信日時にあわせて更新される恐れがあるので注意してください。
偽システム警告でKDDIセキュリティ無料版アプリなどのインストールを要求
詐欺SMS「【KDDI 9月30日】重要なお知らせ、必ずお読みください。」に添付されているURLリンクを開くと、偽のシステム警告が表示され「KDDIセキュリティ無料版アプリ」のインストール、あるいは「迷惑メッセージ・電話ブロックアプリ」のインストールを要求されます。
これらは悪意ある人物が作成した偽アプリとなっており、マルウェア等の脅威が含まれている可能性が高いため、ダウンロード・インストールせずにページを閉じるようにしてください。
システム警告
マルウェアが検出されました。「KDDIセキュリティ無料版アプリ」を必ずダウンロードしてインストールしてください。そすしないと通話サービスを停止される場合がございますのでご注意ください。
偽のセキュリティパックプラス、KDDIセキュリティアプリに注意
偽のシステム警告ページから更に進むと、KDDI公式サイトを装った詐欺サイト「セキュリティパックプラス」の概要ページが表示され、ページ内のリンクをタップするとApp StoreやGoogle Playに似せて作られた偽ストアページに繋がります。
偽ストアページでは、偽アプリ「KDDIセキュリティ」のダウンロードボタンが表示されますが、これをダウンロード・インストールしてしまうと、個人情報の流出やSMSの無断送信といった被害に遭う恐れがあるため、絶対にダウンロード・インストールしないよう注意してください。
万が一、Androidスマートフォンで偽アプリをインストールした場合は、不審なアプリを手動で削除するか、サードパーティー製のセキュリティアプリ等でシステム全体をスキャン、脅威を駆除するようにしてください。
iPhoneは構成プロファイルのダウンロードに注意
これまで偽アプリのインストールを目的とした詐欺SMSでは、主にAndroidスマートフォンが標的とされていたものの、今回はiPhoneであっても構成プロファイルをインストールする形式で対応されているため、iOSユーザーも十分に注意するようにしてください。
もし構成プロファイルをインストールした場合は、設定アプリ→一般→VPNデバイス管理からプロファイルを削除するようにしてください。
"URL"により"KDDIセキュリティ"がインストールされます
このWebサイトは構成プロファイルをダウンロードしようとしています。許可しますか?
調べてよかった、ありがとう