au・KDDI「利用料金の未払い金があります」と書かれたフィッシング詐欺メール・メッセージにご注意を

au・kddiを騙る詐欺に注意の画像スパム・詐欺メール

auやKDDIになりすまし、「利用料金の未払い金があります。」とフィッシング詐欺サイトへ誘導するメールやショートメッセージ(SMS)が多数の方に送られています。

ソフトバンクやドコモなど他の会社の回線を使っている方であれば、これは怪しいなとわかるのですが、au回線を利用している方であれば気になってしまいますよね。

次のような本文【au】または【KDDI】利用料金の未払い金があります。お支払期限を過ぎた利用料金があります。ご確認ください」https://bit.ly/○○○○○

メッセージに書かれたフィッシングサイトのリンクを選択すると、auアカウント入力ページにそっくりのページにジャンプしIDとパスワードの記入を促しますが、ログイン情報を抜き取られるので入力してはいけません。

  1. フィッシングサイトと公式サイトの違いは?
    1. リンクをクリックしてしまったら?
    2. フィッシングサイトでau IDとパスワードを記入してしまったら?
      1. パスワードの変更方法
      2. 暗証番号の変更
      3. 2段階認証を設定する
      4. auかんたん決済と月額有料コンテンツの確認

SMSで送られてきた【KDDI】利用料金の未払い金があります。文章の画像

その他にも似たような

【auからの需要なお知らせ】ご利用金額が設定した金額を超えました。ご確認が必要です。https://bit.ly/○○○○○

auお客様センターです。ご利用料金のお支払いが確認が取れておりません。ご確認が必要です。https://bit.ly/○○○○○

このようにフィッシングサイトへ誘導している内容です。

フィッシングサイトと公式サイトの違いは?

フィッシングサイトのログインページの画像
公式サイトのログインページの画像

上の画像のようにサイトのアドレス(URL)でフィッシングサイトか公式サイトか見分けることができます。

○○○○○.duckdns.orgが偽のログインページです。いつもログインしている公式サイトとはアドレスが違うので注意してみれば見破ることが可能です。

 

また、公式サイトの場合アドレス(URL)の左に鍵アイコンがありますが、偽のログインページにはありません。

通常ですとアカウントにログインするようなサイトの場合、SSLというネット上でデータを暗号化して送信するセキュリティを高める仕組みを利用しているのですが、偽のページにはSSLを利用していません。

 

リンクをクリックしてしまったら?

試しにiPhoneに届いたショートメッセージ(SMS)リンクをクリックしてフィッシングサイトに移動しましたが、特に害はありませんでした

絶対とは言えませんがサイトを見ただけでは情報を抜き取ることは出来ず、IDとパスワードを入力しなければ心配はいらないかと思います。

ただしOSがandroidの端末だと偽のページに移動すると、個人情報などを抜き取る悪意あるアプリのインストールを促すとの情報もあるのでご注意ください。

 

フィッシングサイトでau IDとパスワードを記入してしまったら?

※もしも偽のログインページでau IDとパスワードを記入してしまったら、すぐにパスワードと暗証番号を変更をしてください。勝手にかんたん決済や有料コンテンツの契約などされている場合も考えられるのでそちらの確認も必要です。

2段階認証を利用していてもパスワードが流出したと考えて必ず変更しましょう。

 

いままでauIDへのログインに2段階認証を設定していない場合はこれを機に行った方が良いかと思います。

2段階認証とはアカウントにログインするとき、一度携帯番号にSMSを送信し認証をしてからログインできるようになる機能です。

こちらの機能を設定しているとログイン前にスマホの携帯番号にショートメッセージで通知が来るので、自分が知らない間に勝手にログインされることを防ぐことができます。

 

パスワードの変更方法

今回はiPhoneのアプリを利用していますがandroidのOSでも参考になるかと思います。

My auアプリの場合 マイページ → au ID設定 →  au IDログイン設定 → パスワードの再設定 で行うことができます。

 

マイページとau ID設定の箇所

au IDログイン設定の箇所

スマホにインストールしているMyauアプリを起動しマイページへ。「au ID設定」→「au IDログイン設定」と進んでください。

 

au ID設定パスワードの再設定の箇所

こちらでパスワードの再設定をすることができます。

webサイトから変更する場合 https://id.auone.jp/ → 各種手続きにある会員情報の確認/変更 → パスワード変更

 

暗証番号の変更

安全の為、契約時に作成した4桁の暗証番号も変更をしておきましょう。

 

暗証番号変更への箇所

au ID会員情報ページへの箇所

My auアプリの「au ID設定」→「au ID会員情報の確認・変更」へ進み。

 

暗証番号を変更する箇所

一覧の中に暗証番号を変更する項目があります。こちらで現在の暗証番号と新しく設定する暗証番号を記入することで変更できます。

 

もしも設定した暗証番号を忘れてしまったら、auショップへ行くか郵送で暗証番号を送ってもらう必要があります。以下のauヘルプページをご確認ください。

暗証番号を忘れてしまった https://id.auone.jp/id/sp/help/pass/11.html

 

2段階認証を設定する

もし2段階認証をしていない時は、知らない第三者がアカウントにログインできないように是非設定することをお勧めします。

 

2段階認証への進み方ID設定の箇所

au ID会員情報ページへ進む箇所

My auアプリの「au ID設定」→「au ID会員情報の確認・変更」へ進み。

 

一覧を表示するMENUの選択箇所

2段階認証を設定する箇所

au ID会員情報のページへ行き、右上にあるMENUを選択。

一覧のログインとセキュリティの箇所に「2段階認証」があるのでそちらから設定することができます。

 

auかんたん決済と月額有料コンテンツの確認

フィッシングサイトでログインをした場合はauかんたん決済や、月々定額料金を支払うサブスクリプションコンテンツの確認もしておきましょう。

もし何かを購入されていたらすぐにauの公式サポートへ連絡を入れてください。

au公式サポートのページはこちら https://www.au.com/support/

 

auかんたん決済の明細を確認する箇所

au ID会員情報のページへ行き、右上にあるMENUを選択。こちらでauかんたん決済のご利用明細が確認できます。

au ID会員情報のページへ行き方は上の項目の2段階認証を設定するを確認してください。

 

契約しているサブスクを確認する箇所

月々定額料金を支払うサブスクリプションの確認は、au ID会員情報のページへ行き、右上にあるMENUを選択。

利用中のサービスにある、連携サービス/アプリ一覧で確認することができます。もし自分の知らないサービスが登録されていた場合解除しておきましょう。

 

タイトルとURLをコピーしました