2021年9月11日現在、au(KDDI)を装った詐欺SMS「auのお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」の受信を報告する声がTwitterで急増しています。
目次
au(KDDI)を装った詐欺SMSが出回る
2021年9月10日頃より、au(KDDI)を装い利用料金の支払い確認が必要として、au IDやパスワードの不正取得、マルウェア等が組み込まれた悪意あるアプリケーションのインストール等を目的とした、以下の詐欺SMS(スミッシング詐欺)が出回っています。
auのお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。https://~
不正アプリのインストール、IDやパスワードの詐取が目的
今回出回っているSMS「auのお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」に記載されているリンクは、デバイス(UA)により遷移先が異なる仕組みになっています。
Androidの場合は悪意あるアプリケーション(あんしんセキュリティ)のインストールを目的としたページ、iPhoneの場合はau IDのログイン画面、あるいはAmazonのログイン画面に似せて作られたフィッシング詐欺ページに遷移します。
不審なアプリのインストール要求に注意(Android)
今回出回っているSMSは以前から報告されているドコモを装った詐欺SMSと手口を含め酷似しています。
Androidスマートフォンに対して、悪意あるアプリケーション「あんしんセキュリティ」のインストールを要求する手口も全く同じで、誤ってインストールしてしまうと他人の電話番号に対してSMSを無断送信したり、個人情報流出の恐れがあります。
以下はドコモを装った偽の「あんしんセキュリティ」をスキャンした結果になりますが、実際にTrojanSpy(キーボード入力のデータ追跡やスクリーンショット撮影等)、Trojan-SMS(感染デバイスから他人にSMSを無断送信)など複数の脅威の検出を確認しています。
万が一、フィッシング詐欺サイトで悪意あるアプリケーションをインストールした場合は、データ通信を全て遮断し不審なアプリのアンインストールを行うようにしてください。
もし不審なアプリが見つけられない、問題のアプリ(ウイルス)を完全に駆除できたか不安な場合は、Kasperskyなどのセキュリティ会社がリリースしているアプリの利用を検討してください。
Amazonアカウント情報を入力した場合(iPhone)
フィッシング詐欺サイトでAmazonアカウント情報を入力した場合は、パスワードの変更(Amazon公式サイト)、不正な注文が無いか注文履歴(Amazon公式サイト)を確認してください。(非表示にした注文履歴も必ず確認)
au IDやパスワードを入力した場合(iPhone)
au IDやパスワードを入力した場合は、以下の外部リンクを参考に「パスワード変更」「2段階認証の確認と解除」「auかんたん決済サービスの確認」「暗証番号の変更」を行うようにしてください。
また既にauかんたん決済等で不正利用が発生している場合は、auサポートに相談するようにしてください。(補償適用有無等)
コメントを投稿する(承認後に反映されます)