楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【SMS】「auのお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」詐欺に注意

2021年9月11日現在、au(KDDI)を装った詐欺SMS「auのお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」の受信を報告する声がTwitterで急増しています。

au(KDDI)を装った詐欺SMSが出回る

2021年9月10日頃より、au(KDDI)を装い利用料金の支払い確認が必要として、au IDやパスワードの不正取得、マルウェア等が組み込まれた悪意あるアプリケーションのインストール等を目的とした、以下の詐欺SMS(スミッシング詐欺)が出回っています。

auのお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。https://~

不正アプリのインストール、IDやパスワードの詐取が目的

今回出回っているSMS「auのお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」に記載されているリンクは、デバイス(UA)により遷移先が異なる仕組みになっています。

Androidの場合は悪意あるアプリケーション(あんしんセキュリティ)のインストールを目的としたページ、iPhoneの場合はau IDのログイン画面、あるいはAmazonのログイン画面に似せて作られたフィッシング詐欺ページに遷移します。

スポンサーリンク

不審なアプリのインストール要求に注意(Android)

今回出回っているSMSは以前から報告されているドコモを装った詐欺SMSと手口を含め酷似しています。

Androidスマートフォンに対して、悪意あるアプリケーション「あんしんセキュリティ」のインストールを要求する手口も全く同じで、誤ってインストールしてしまうと他人の電話番号に対してSMSを無断送信したり、個人情報流出の恐れがあります。

以下はドコモを装った偽の「あんしんセキュリティ」をスキャンした結果になりますが、実際にTrojanSpy(キーボード入力のデータ追跡やスクリーンショット撮影等)、Trojan-SMS(感染デバイスから他人にSMSを無断送信)など複数の脅威の検出を確認しています。

万が一、フィッシング詐欺サイトで悪意あるアプリケーションをインストールした場合は、データ通信を全て遮断し不審なアプリのアンインストールを行うようにしてください。

もし不審なアプリが見つけられない、問題のアプリ(ウイルス)を完全に駆除できたか不安な場合は、Kasperskyなどのセキュリティ会社がリリースしているアプリの利用を検討してください。

Amazonアカウント情報を入力した場合(iPhone)

フィッシング詐欺サイトでAmazonアカウント情報を入力した場合は、パスワードの変更(Amazon公式サイト)、不正な注文が無いか注文履歴(Amazon公式サイト)を確認してください。(非表示にした注文履歴も必ず確認)

au IDやパスワードを入力した場合(iPhone)

au IDやパスワードを入力した場合は、以下の外部リンクを参考に「パスワード変更」「2段階認証の確認と解除」「auかんたん決済サービスの確認」「暗証番号の変更」を行うようにしてください。

また既にauかんたん決済等で不正利用が発生している場合は、auサポートに相談するようにしてください。(補償適用有無等)

コメント(承認制)

*

Return Top