auサービスが違反されています・制限されていますというSMSは詐欺？その対応も

最近【auサービスが違反されています。ご確認ください】【auサービスが制限されています。ご確認ください】というメッセージと共にURLクリックを誘導するSMSが多くの人に送られています。

これは詐欺なのでしょうか？

誘導先のURLには何が書いてあるのか気になる方もいるかもしれません。

そこで今回の記事では、

• auサービスが違反されています・制限されていますは詐欺？
• 誘導先のURLには何が書いてあるの？
• こんなSMSが届いたら、どう対応するのが正解？

といったポイントでお伝えしていきたいと思います。

auサービスが違反されています・制限されていますは詐欺？

AUサービスPto-ncn-9422が違反されています。ご確認ください
これはなに

— きーちゃん (@ROPPONGI_VICE_F) January 26, 2023

※上記のSMS文面は一例で、auサービスの後のアルファベットや、誘導先のURLもいくつかパターンがあるようです。

結論から申し上げますと、これらのSMSは100％詐欺です。

そこまで言い切れる理由を5つお伝えしていきたいと思います。

そもそも差出人が書かれていないから

差出人が書かれていない時点でおかしいですね。

昨年の11月にau（KDDI）から送られてきた、通信障害に関する返金についてのSMSを例にご紹介します。

公式の案内であれば、以下のように、最後に【KDDI株式会社】と明記されています。

auから返金のお知らせが届いてたので、こんな感じですーみたいな共有しときます。リンクに誘導して個人情報を尋ねるとかは一切ないので、URLが載ってるSMSは要注意。あと送信元が157なのも要確認。 pic.twitter.com/utt80IU6K8

— がる⚾4/14 (@gull_bp) August 19, 2022

auサービスの公式案内であれば、157という番号でKDDIから届くから

auを語り、157という番号ではなく、携帯番号からSMSが送られてきた場合は詐欺と考えられます。

auを語る下らん詐欺SMSが着弾

157で来るはずが携帯番号で来てるw pic.twitter.com/Bg14qKKNE8

— きょーちゃん (@Kyochan_No12) November 18, 2022

auなどの個人情報を多く扱う企業が誘導先のURLに【http】を使用することはないから

【http】は通信が暗号化されておらず、【https】は暗号化されています。

暗号化されていない【http】を使用することは信用問題に関わります。

誘導先のURLのドメインが【.cc】となっているから

【.cc】ドメインの説明は以下の通りです。

インド洋に浮かぶオーストラリア領ココス (キーリング) 諸島の国別コードトップレベルドメイン (ccTLD) です。 最近では、カントリークラブ、キリスト教会、コンベンションセンター、コンサルティング会社など、頭文字が「cc」となるあらゆる組織が.ccを使用しています。

https://www.shopify.com/jp/domains/cc

インド洋に浮かぶオーストラリア領ココス (キーリング) 諸島の国別コードトップレベルドメインをauが使用することは考えにくいですし、auもKDDIも頭文字はccではありません。

セキュリティ対策のノートンもほぼ同内容のSMSについて注意喚起しているから

昨年の11月24日のツイートで、ノートンが注意喚起を行っています。

【注意⚠️】
auをかたる不審なSMSにご注意ください。

下記のような文面のショートメールで、apple IDの入力を求めるサイトへ誘導するケースを確認しています。

「【重要なお知らせ】auサービスGfo/tor-63が制限されています。ご確認ください」#詐欺ショートメール #詐欺SMS pic.twitter.com/GeUxnnunAh

— ノートン【公式】 (@NortonJapan) November 24, 2022

以上5つの理由から、詐欺と断言できます。

誘導先のURLには何が書いてあるの？

auサービスなのになぜ？とここでも疑問が湧きますが、Apple IDの入力、氏名や住所、クレジットカード番号などの個人情報の入力を求めたり、ダウンロードを促すフィッシングサイトへと誘導されます。

以下のような

「あなたのアカウントはiTunesとApp Storeで無効になっているように見えますが、次のことを行ってください。」

「セキュリティ上の理由によりご利用のアカウントが無効になっており、サインインできません
アカウントをリセットしてアクセスを復旧する必要があります。」

といったメッセージに不安を煽られますが、万一アクセスしてしまったとしても、個人情報は決して入力せずにブラウザを閉じてください。

【状況別】こんなSMSが届いたら、どう対応すればよい？

このようなSMSが届いたら、どう対応すればよいか状況別にお伝えします。

怪しく思いURLにはアクセスしていない

そのままURLにはアクセスせず、SMS自体を即削除でOKです。

不安になって、URLにアクセスしてしまった

URLにアクセスしてしまったとしても、フォームに個人情報を入力しない限りは、詳しい個人情報が漏れることは基本的にありません。

なので、慌てずブラウザを閉じてSMSを削除しましょう。

ただし、URLクリックによって、使用されている電話番号であることが相手に知られてしまう可能性はゼロではないようです。

今後このようなフィッシング詐欺などのSMSが届きやすくなることもありますので、ご注意ください。

訳も分からず個人情報を入力してしまった

どちらも不正使用される前に、迅速な対応が必要です。

Apple IDを入力してしまった場合：
すぐにAppleの公式サイトでパスワードを変更してください。
Apple ID（メールアドレス）が流出しており、今後もフィッシング詐欺メールなどが送られやすくなる確率も上がるため、可能でしたらメールアドレスも変更することをおすすめします・

クレジットカード番号を入力してしまった場合：
クレジットカード会社に「フィッシングサイトにカード情報をを入力してしまった」旨を伝え、利用停止措置など不正使用防止の手続きを進めて下さい。

いずれの場合も

警察庁のホームページでも以下のように注意喚起をされています。

怪しいメールを受信した、フィッシングサイトを発見した、
情報を入力してしまったという場合には警察に通報してください

都道府県別のフィッシング詐欺専用の通報・相談窓口は以下のサイトに掲載されています。

サイバー犯罪相談窓口一覧

まとめ

今回の記事では、【auサービスが違反されています。】【auサービスが制限されています。】というSMSは詐欺なのか、誘導先のURLには何が書いてあるのか、どのように対応すればよいかをお伝えしました。

auサービスが違反されています・auサービスが制限されていますといったSMSは100％詐欺で、誘導先のフィッシングサイトではApple ID、クレジットカード、氏名、住所などの個人情報を盗もうとします。

auのほかにもAmazonや宅配業者など大手のサービスを名乗ったSMSのフィッシング詐欺が横行しています。

このようなSMSが届いても、慌てず即削除してくださいね。