「auからの重要なお知らせ ご利用金額が設定した金額を超えましたご確認が必要です」というメールが届いたと数多くの報告があります。
送り主はauの他にも、
kddiからのお知らせ
ソフトバンクからのお知らせ
も報告されていま
経緯:[ご利用金額が設定した金額を超えました]kddi,ソフトバンクからのお知らせ
auユーザーではないのに「auからの重要なお知らせ ご利用金額が設定した金額を超えました。ご確認が必要です。」といったメールがSMSで送られてくることがあります。
送信元の電話番号は
・+81 90 3714 7274
・+81 90 1091 4676
・+81 90 3581 3227
・+81 90 3648 8347
・+81 90 1255 7357
・+81 90 3893 6320
・+81 90 3649 6722
・+81 80 1711 1007
・+81 80 2640 9971
・09037160418
など
URLへのクリックを促すような内容となっていて、
「https://bit.ly/3BhDjwN」
「https://bit.ly/3Gp3sxE」
など、リンク先を開くと「au ID」と書かれたログインページらしきページが表示されます
ちなみに「https://bit.ly/XXXXX」は短縮URLと呼ばれる形式になっていて、元々のURLに展開すると上記の2つのアドレスはいずれも「http://lhjhoxaqby.duckdns.org/」となります。
URLのアドレスはauやkddiとは全く関係のないサイトであることがわかります。
対策:[ご利用金額が設定した金額を超えました]kddi,ソフトバンクからのお知らせ
「auからの重要なお知らせ ご利用金額が設定した金額を超えましたご確認が必要です」はフィッシング詐欺であることはまず間違いないので、URLをクリックせず無視するのが最善の対策です。
調べてみると「duckdns.org」からメールがSMSが送られてくる詐欺被害はこれまでに数多く事例がありました。
騙されてau ID・パスワードを入力してしまった場合について、au公式から次のように対処するのが望ましいとしています。
①au IDのパスワード変更
②疑わしい2段階認証(パソコンなどからのログイン許可)の解除
③利用覚えのないauかんたん決済の連携中サービスを解除
④4桁の暗証番号を変更
⑤ご契約/ご請求先住所や連絡先メールアドレスの確認
また、フィッシングサイトからアプリをダウンロードしていた場合は、必ず削除してください。
必要に応じてSMS送信元電話番号をブロックする対策方法もありますが、電話番号は無数のパターンがあるので、あまり効果は期待できません。
