「duckdns」を含むURLが添付されたSMSが届いた場合。
「荷物の不在通知が来たけど‥クロネコヤマトか佐川急便か?」
いったいどこに連絡をすればいいの?
どこからの配達なの?
URLには見ても分からないややこしい英字の後に書いてある「duckdns」。
この「duckdns」ってなに?
と、思ってしまったので情報を共有したいと思います。
Contents
まず、”duckdns”って?
duckdnsは何なのかというと、特にこのduckdnsという表示が送信元である、という話ではないようですね。
duckdns というのは「Dynamic DNS」と呼ばれる、URLを開こうとしたときにどのサーバーに接続するかを柔軟に変更できる仕組みを提供しているサービスなんです。
duckdnsを利用すると、
○○.duckdns.org という形式のURL(ドメイン)を取得することができ、そのURLを開こうとした人が接続する接続先サーバー(IPアドレス)を、臨機応変に変更することができます。
このようなサービス(Dynamic DNSサービス)を利用すると、アクセスに必要なIPアドレスが変わってしまうかもしれないサーバーを運営している場合などに、いつでもその○○.duckdns.orgに接続すればつながる、という状態にすることができたりして便利、というようなサービスです。
このサービスを利用してドメインを取得して、偽の不在通知に記載するURLを作成し、多数のユーザーにばらまいているduckdns利用者がいる、といった状態であると考えられます。
「http://******.duckdns.org」というURLだけが記載されたSMS
これ、ちょこちょこ来るんですよ。
イヤなもんです。
「お荷物の住所が不明でお預かりしております、確認してください。」
というSMSメッセージとともに「duckdns.org」が入っているんですね。
このような荷物の不在通知メッセージが突然 iPhone や Android スマートフォンに届き‥
しかし、どこの配送業者書かれていない。
詳細が分からない。
また、開いてもエラー画面が表示されるんですよね。
なので再配達の連絡ができなかった、などと思ってしまう場合もあります。
ご本人様不在の為お荷物を持ち帰りました。ご確認ください。
http://.....duckdns.org
↑こんなのです。
偽物のメッセージ
この文面のSMSは、偽物のメッセージであります。
送信元は配送会社やその運転手などではありません。
偽物のメッセージとして各運送会社からも注意喚起が行われているSMSなんです。
リンク先を開くことで個人情報を盗み取られる(偽の入力画面が表示されて個人情報やパスワードを入力させられてしまう)等が発生しているため、URLをタップして開いたりしてしまわないように注意してください。
このURLすべてが偽物というわけではない?
先ほども記載しましたが、これはいつでもその○○.duckdns.orgに接続すればつながる、という状態にすることができたりして便利、というようなサービス。
このサービスを利用してドメインを取得し、偽の不在通知に記載するURLを作成し、多数のユーザーにばらまいているduckdns利用者がいる、といった状態であるだけなので…
「duckdns」が含まれているURLであれば必ず危険である、偽のメールやSMSである‥というわけではないのです。
現在この「偽の不在通知」にこのドメイン名が使われているケースが多いというだけなんですよ。
ゆうちょ銀行も、「duckdns.org」を含むドメイン名を例に、注意喚起を行っています。
届いた場合の対処法は?
届いた場合、リンク先を開かずに無視したり削除したりして、とにかくリンク先を開かないようにすることが大切です。
もし開いてしまったり、開いてから何かをインストールさせられたり、個人情報やクレジットカード情報、銀行口座の情報などの入力をさせられてしまった場合については、下記を参考にしてみてください。
