ニュース

「KDDI通信障害で返金」で便乗するフィッシングSMSに注意

 KDDIは、7月2日に発生した通信障害をめぐり、対象となるユーザーへの返金対応を表明した。一方でこれに乗じたフィッシングSMS(スミッシングとも)やメールなどには十分な注意が必要だ。

KDDIからのSMSにURLなし

 同社によれば返金対象となるのは、同社の約款によるもので271万人、「お詫び返金」で3589万人。これらの返金方法は今後、Webサイトや新聞で掲出されるほか対象のユーザーにSMSでも案内されるという。

KDDIによる説明会の資料。SMSにはURLの記載や個人情報の入力を求めない考えが示されている

 SMSでの案内は8月中旬以降の予定。同社ではこれに乗じたフィッシング詐欺の可能性を考慮し、URLを記載しない、個人情報の入力を求めないかたちで送信するとしている。

これまでの手口

 これまでに確認されているフィッシング詐欺のSMSでは、料金の未納を装い「auお客様センターです。ご利用料金のお支払い確認が取れておりません」としたものや「お支払い期限を過ぎた利用料金があります」などとする文面に、リンクが添えられているのが典型的パターンだ。

 こうしたSMSのリンク先は本物に巧妙に似せて作られた詐欺サイトであることが多く、個人情報を入力させたり、偽のアプリをインストールさせたりすることで情報の詐取を狙っているとみられる。

 これらのSMSやURLで個人情報を入力してしまうと、勝手に機種変更されたり、住所を変更されたりといった被害にあう可能性が高い。

メールの件名例
  • 【au ID】auかんたん決済の本人確認のお知らせ、情報を更新してください。メール番号:M●●●●
  • 【au ID】auかんたん決済のお知らせ、情報を更新してください。メール番号:M●●●●
  • 【重要】auサポートのご利用確認のお願い。メール番号:M●●●●
  • 【重要】auサポートの緊急連絡、情報を更新してください。メール番号:M●●●●
  • 【重要】auサポートのお知らせ、情報を更新してください。メール番号:M●●●●
  • 【重要なお知らせ】auサポートの緊急の連絡、情報を更新してください。メール番号:M●●●●
  • 【auからの重要な知らせ】月間のデータ通信量の通信速度制限
  • auからの緊急のご連絡【契約のデータの通信速度制限】

少しでも怪しいと思ったら確認を

 以前のフィッシングSMSは、不自然な日本語で容易に見抜くことができたが、ここ最近に送られてくるものはより洗練されており、文面だけでは判断が難しくなっている。

 また、偽Webサイトも本物をコピーして作成されたものは一見、正規サイトにしか見えずこれもまた詐欺であると見抜くことは困難を極める。そのため、いつでも本物の情報を確認できるように検索結果からアクセスした正規サイトをブックマークするなどの手段が有効だ。

 今後は、KDDIの返金に乗じたフィッシングSMSの増加が見込まれる。受信したSMSにURLが記載されているなど、同社が案内する形式ではないものやなにか不自然と感じる部分があれば、あらかじめブックマークしておいた正規のWebサイトから情報を確認するなどの自己防衛手段を取るように心がけたい。