https://aketama.work/duckdnsorg-sms
お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。
http://qupnjkuhxj.duckdns.org
結論から申し上げますと、上記は宅配業者を装っての詐欺ショートメールです。
リンクを絶対に開かないようにしましょう。
「http://〇〇.duckdns.org」〇〇の部分はバラバラなようです。
「DuckDNS」自体は無料で使えるDNSサービスで、実はこれ自体に悪意はないので「DuckDNS = 詐欺!」ということでは無い点も1つ注意しましょう。
実際DuckDNSの利用規約にも「違法または不法な目的のために使用しないこと」と記載があります。
ですが、無料で使えるというサービス性質を悪用し、大量の使い捨てのURLを用いた詐欺サイトで利用されるケースが多い という状況です。
duckdns.org を使った詐欺ショートメールについての対策
「フィッシング対策協議会」によると2020年の7月頃から「荷物のお届けに行ったが不在だったのでご確認ください」といった旨の宅配便の不在通知を装ったショートメール(SMS)が増えているようです。
宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が増えています。
1. 2020/07/09 15:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトへ誘導される可能性がありますので、引き続きご注意ください。
2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。
3. フィッシングサイトを表示してしまった場合は、認証情報や個人情報等を絶対に入力しないよう、ご注意ください。
4. Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される事例が確認されておりますので、ご注意ください。(【参考情報 1】参照 )
5. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。
6. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
【参考情報 1】
IPA 安心相談窓口
宅配便業者をかたる偽ショートメッセージに引き続き注意!
https://www.ipa.go.jp/security/anshin/mgdayori20200220.html
【参考情報 2】
【再掲】auじぶん銀行を装った不審なショートメッセージ(SMS)や偽サイト等にご注意ください
https://www.jibunbank.co.jp/announcement/2020/0630_01.html
- 覚えのないショートメールは安易に開かないこと!
- もし開いてしまっても慌てず、情報は絶対入力しないこと!
こういったスパムメールや怪しいSMSは年々、巧妙になってきてるので、もし不安な場合は対策としてセキュリティアプリの導入もアリかと思います。
ducks.orgとは別内容になりますが、Netflixを名乗ったフィッシング詐欺も横行しているようなのでこちらも合わせてご注意ください。
関連記事:【注意喚起】SMSで「Netflixアカウントが制限されています」はフィッシング詐欺のためご用心
やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。
今までと若干異なり、「やまと運輸」と称しています。
皆さま良く知るクロネコの方は「ヤマト運輸」とカタカナですし、リンクも 「 https://www.kuronekoyamato.co.jp/ 」が正しいものになります。
繰り返しになりますが、
- 覚えのないショートメールは安易に開かないこと!
- もし開いてしまっても慌てず、情報は絶対入力しないこと!
引き続きご注意ください。
duckdns.orgをブロックする事にしました。
最近の国内サイトでのDuckDNSサービスの利用状況を見ていると、そのほとんどが詐欺目的や不正広告目的の利用なので、ブロックすることにしました。
DuckDNSについて
DuckDNSは、ダイナミックDNS(DDNS)サービスの1つです。
DDNSサービスの代表的な利用方法としては、固定IPアドレスではないインターネット回線でサーバーを公開する事です。10年以上前はこのような利用をされていた個人ユーザも多かったと思いますが、最近は自宅サーバを公開される方もかなり減少したかなと思いますし、DDNSを利用されている方でもDuckDNSではない他のDDNSサービスを利用されている方がほとんどかと思います。
一方、詐欺SMSを送る業者にとってはDuckDNSは無料で多数のサブドメインの取得が可能なサービスであるため、日々新しいURLの詐欺サイトが作成されて使い捨てされています。そのため詐欺サイトごとに個別にブロックしても全く追いつかないのが現状です。
また、最近新しく作成されたDuckDNSのサイトを見ているとそのほとんどが詐欺サイト、広告サイトで、本来の目的で正しく利用されている日本語のページはほぼ見つかりません。
詐欺SMS経由でDuckDNSを利用して作成されたフィッシングサイトに引っかかって、お金を騙し取られた方もちらほら見かけますので、ブロックするほうが有益と判断しました。
DuckDNSのサイトを閲覧する方法
280blockerアプリ内に「広告を許可するサイト」がありますので、そちらにduckdns.orgを入力してください。また、他のアプリを使わている方でも同様の機能がありますのでそちらで設定してください。
また、safariを利用されている場合は、左上の「ああ」からコンテンツブロッカーを一時的にオフにすることができますのでそちらでも閲覧可能です。