注意喚起記事です。
2020/8/4 夕方ごろ、以下のようなSMSが届きました。
お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。
http://qupnjkuhxj.duckdns.org
結論から申し上げますと、上記は宅配業者を装っての詐欺ショートメールです。
リンクを絶対に開かないようにしましょう。
「http://〇〇.duckdns.org」〇〇の部分はバラバラなようです。
duckdns.orgとは?
「DuckDNS」自体は無料で使えるDNSサービスで、実はこれ自体に悪意はないので「DuckDNS = 詐欺!」ということでは無い点も1つ注意しましょう。
実際DuckDNSの利用規約にも「違法または不法な目的のために使用しないこと」と記載があります。
5. Users of the Website and DuckDNS service are responsible for any content hosted on DuckDNS subdomains registered by such users, and agree to not use DuckDNS services or a subdomain of a DuckDNS shared domain for any illegal or unlawful purpose. You agree to indemnify DuckDNS for your use of the Website and DuckDNS Services.
https://www.duckdns.org/tac.jsp
https://www.duckdns.org/tac.jsp
https://www.duckdns.org/tac.jsp
ですが、無料で使えるというサービス性質を悪用し、大量の使い捨てのURLを用いた詐欺サイトで利用されるケースが多い という状況です。
duckdns.org を使った詐欺ショートメールについての対策
「フィッシング対策協議会」によると2020年の7月頃から「荷物のお届けに行ったが不在だったのでご確認ください」といった旨の宅配便の不在通知を装ったショートメール(SMS)が増えているようです。
宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が増えています。
1. 2020/07/09 15:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトへ誘導される可能性がありますので、引き続きご注意ください。
2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。
3. フィッシングサイトを表示してしまった場合は、認証情報や個人情報等を絶対に入力しないよう、ご注意ください。
4. Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される事例が確認されておりますので、ご注意ください。(【参考情報 1】参照 )
5. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。
6. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
【参考情報 1】
IPA 安心相談窓口
宅配便業者をかたる偽ショートメッセージに引き続き注意!
https://www.ipa.go.jp/security/anshin/mgdayori20200220.html【参考情報 2】
【再掲】auじぶん銀行を装った不審なショートメッセージ(SMS)や偽サイト等にご注意ください
https://www.jibunbank.co.jp/announcement/2020/0630_01.html
- 覚えのないショートメールは安易に開かないこと!
- もし開いてしまっても慌てず、情報は絶対入力しないこと!
こういったスパムメールや怪しいSMSは年々、巧妙になってきてるので、もし不安な場合は対策としてセキュリティアプリの導入もアリかと思います。
以上、duckdns.org から詐欺ショートメール注意喚起でした。
こちらのスパム流行ってるみたいなので、読者の皆様もご用心ください。
2020/10/14 追記
再びduckdns.orgドメインのSMSが届きました。
2020年10月現在でもduckdns.orgを利用した類似のショートメール詐欺が横行しているようなので、引き続き注意しましょう。
絶対クリックしないように。
2021年1月 追記
ducks.orgとは別内容になりますが、Netflixを名乗ったフィッシング詐欺も横行しているようなのでこちらも合わせてご注意ください。
関連記事:【注意喚起】SMSで「Netflixアカウントが制限されています」はフィッシング詐欺のためご用心
2021年8月 追記
三度目になりますが、またduckdns.orgからSMSが届きました。
1年経ってもまだ続いてるようです。
やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。
今までと若干異なり、「やまと運輸」と称しています。
皆さま良く知るクロネコの方は「ヤマト運輸」とカタカナですし、リンクも 「 https://www.kuronekoyamato.co.jp/ 」が正しいものになります。
繰り返しになりますが、
- 覚えのないショートメールは安易に開かないこと!
- もし開いてしまっても慌てず、情報は絶対入力しないこと!
引き続きご注意ください。
duckdns.orgは無料で使えるdnsサービスですよ
詐欺業者が使ってるだけ
超納得
DuckDNSは必ず詐欺ではありません!!
DuckDNS は無料で使えるDNSで、それ自体の悪意は0です。
ただ、無料で使えるので、それを詐欺師が使っているだけ!
この記事を読んでいる皆さん、騙されないように注意してください!
ソフトバンクユーザーですが
SMSで
【ソフトバンク】お支払期限を過ぎた利用料金があります〔12月8日]。
ってのもDuckDNSのURLが来ましたよww
【1月14日利用停止予告】
SoftBank未払い料金お支払いのお願い。
〔1月14日]に2回http://kfmxltbaaq.duckdns.orgのURLで来ました。
090-3564-8493 の発信元から、2023年1月20に「1月20日利用停止予告」というメッセージが来ました。SoftBank未払い料金お支払いのお願いというものです。
URLがhttp://となっているのでセキュリティのない古いものだと思います。ドメイン名の.orgは年配の人では組織を意味し、公共性が高いところから来たと判断しがちですが、現在は世界中の誰でも取得できるドメイン名だそうですので、気をつけたいと思います。
【1月24日利用停止予告】
SoftBank未払い料金お支払いのお願い。
http://qifvhogltx.duckdns.orgのURLで、自分のところにも来ました。皆さんも気をつけてください。
softbank未払い、softbank重要なお知らせ、お荷物不在の為確認、国税庁未払い税金、国税庁重要なお知らせなどが過去に来ました。
duckdnsではないですが「amazonプライム会費のお支払いに問題」といった内容の詐欺メールも存在します。
【緊急の連絡】重要なお知らせ。必ずお読みください。http://qydgatxtbl.duckdns.orgで、今きました。
2023年3月3日【セキュリティセンター】 重要なお知らせ。詳細は下記URLをご確認ください。http://jfgsvzbbmx.duckdns.org
というメールが来てリンクを開いてしまいました…。auのサイトらしきHPに飛ばされ、一瞬で画面消しちゃったので何て書いてあったか忘れちゃったけど、次へという表示が出たのでそれ以上は怖くて、操作せずに閉じたのですが、個人情報入力してないから詐欺だったとしても大丈夫ですよね??不安です…
090-2790-6514 2023/03/19
【日本年金機構】重要なお知らせ、必ずお読みください【JH603】。
http://lvhmu gafko.duckdns.org
という文面のSMSが来ましたがクリックせず、「URL」をブラウザで検索(Bing)。
即“偽メール•SMS”と判明。
「日本年金機構」でも問題視し、‘22年5月頃からすでに公式サイトにて
注意喚起が為されてきた様です。 皆様、ご注意下さい!
090-2035-6145 2023/06/01
【イオン銀行】お客様の口座一時利用停止中、再開のお手続きをしてください。http://mxs46t.duckdns.org
との文面がSMSに届きました。
【イオン銀行】お客様がご利用の口座が不正利用の可能性があります、ご確認が必要です。http://w1vt59p6.duckdns.org
との文面がSMSに届きました。
ソフトバンクの名前を騙って【重要なお知らせ】と称するSMSが来ましたね
http://u19ynx.duckdns.org
お݉客݉様݉が݉不݉在݉の݉為݉お݉荷݉物݉を݉持݉ち݉帰݉り݉ま#݉し݉た。こ݉ち݉ら݉に݉て݉ご݉確݉認݉く݉だ݉さ݉い http://9.deump.com
単語NG設定回避のためか、ビーカー洗うタワシがくっついた文面。リンク踏むとduckdnsの偽Appleログイン画面に。Amazonで荷物届いた直後にSMS届いた。どこから見張られてるんだろう?