注意喚起記事です。
2020/8/4 夕方ごろ、以下のようなSMSが届きました。
お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。
http://qupnjkuhxj.duckdns.org
結論から申し上げますと、上記は宅配業者を装っての詐欺ショートメールです。
リンクを絶対に開かないようにしましょう。
「http://〇〇.duckdns.org」〇〇の部分はバラバラなようです。
duckdns.orgとは?
「DuckDNS」自体は無料で使えるDNSサービスで、実はこれ自体に悪意はないので「DuckDNS = 詐欺!」ということでは無い点も1つ注意しましょう。
実際DuckDNSの利用規約にも「違法または不法な目的のために使用しないこと」と記載があります。
5. Users of the Website and DuckDNS service are responsible for any content hosted on DuckDNS subdomains registered by such users, and agree to not use DuckDNS services or a subdomain of a DuckDNS shared domain for any illegal or unlawful purpose. You agree to indemnify DuckDNS for your use of the Website and DuckDNS Services.
https://www.duckdns.org/tac.jsp
https://www.duckdns.org/tac.jsp
https://www.duckdns.org/tac.jsp
ですが、無料で使えるというサービス性質を悪用し、大量の使い捨てのURLを用いた詐欺サイトで利用されるケースが多い という状況です。
duckdns.org を使った詐欺ショートメールについての対策
「フィッシング対策協議会」によると2020年の7月頃から「荷物のお届けに行ったが不在だったのでご確認ください」といった旨の宅配便の不在通知を装ったショートメール(SMS)が増えているようです。
宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が増えています。
1. 2020/07/09 15:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトへ誘導される可能性がありますので、引き続きご注意ください。
2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。
3. フィッシングサイトを表示してしまった場合は、認証情報や個人情報等を絶対に入力しないよう、ご注意ください。
4. Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される事例が確認されておりますので、ご注意ください。(【参考情報 1】参照 )
5. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。
6. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
【参考情報 1】
IPA 安心相談窓口
宅配便業者をかたる偽ショートメッセージに引き続き注意!
https://www.ipa.go.jp/security/anshin/mgdayori20200220.html【参考情報 2】
【再掲】auじぶん銀行を装った不審なショートメッセージ(SMS)や偽サイト等にご注意ください
https://www.jibunbank.co.jp/announcement/2020/0630_01.html
- 覚えのないショートメールは安易に開かないこと!
- もし開いてしまっても慌てず、情報は絶対入力しないこと!
こういったスパムメールや怪しいSMSは年々、巧妙になってきてるので、もし不安な場合は対策としてセキュリティアプリの導入もアリかと思います。
以上、duckdns.org から詐欺ショートメール注意喚起でした。
こちらのスパム流行ってるみたいなので、読者の皆様もご用心ください。
2020/10/14 追記
再びduckdns.orgドメインのSMSが届きました。
2020年10月現在でもduckdns.orgを利用した類似のショートメール詐欺が横行しているようなので、引き続き注意しましょう。
絶対クリックしないように。
2021年1月 追記
ducks.orgとは別内容になりますが、Netflixを名乗ったフィッシング詐欺も横行しているようなのでこちらも合わせてご注意ください。
関連記事:【注意喚起】SMSで「Netflixアカウントが制限されています」はフィッシング詐欺のためご用心
2021年8月 追記
三度目になりますが、またduckdns.orgからSMSが届きました。
1年経ってもまだ続いてるようです。
やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。
今までと若干異なり、「やまと運輸」と称しています。
皆さま良く知るクロネコの方は「ヤマト運輸」とカタカナですし、リンクも 「 https://www.kuronekoyamato.co.jp/ 」が正しいものになります。
繰り返しになりますが、
- 覚えのないショートメールは安易に開かないこと!
- もし開いてしまっても慌てず、情報は絶対入力しないこと!
引き続きご注意ください。
duckdns.orgは無料で使えるdnsサービスですよ
詐欺業者が使ってるだけ
超納得
DuckDNSは必ず詐欺ではありません!!
DuckDNS は無料で使えるDNSで、それ自体の悪意は0です。
ただ、無料で使えるので、それを詐欺師が使っているだけ!
この記事を読んでいる皆さん、騙されないように注意してください!