【〇〇〇.duckdns.org】「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」に注意

ある日、SMSの履歴に以下のようなメッセージがあった。

昨日の夜9時過ぎらしい

不在の為、荷物を持ち帰ったとなっているが、この時間は在宅だったし郵便受けを見ても不在連絡票もない

記載されたURLをタップすると・・・

警告の画面が出できた
スマホにはセキュリティーソフトが入っているので反応した

さらに詳細をタップすると

とにかく削除してくださいとのこと

おかげで被害は防げたようだ

【結論】　身に覚えのないURLは安易にアクセスしてはダメ

佐川・ヤマト・日本郵便はショートメール（SMS）で不在通知をしない

各宅配業者では、それぞれのホームページで偽メールや偽架空サイトを具体的に出して注意を呼びかけています。
これら偽サイトのURLには業者名が入っていたり、公式ホームページに似せて作られているので、騙されていることに気づきにくくなっています。
不在通知のSMSを着信したら、詐欺であると疑ってみるべきです。

あなたが加害者側になることも

被害者のはずが加害者になってしまう一例を紹介します。

気づかないうちに大量のSMSを送信しているので、多額の通信費が請求されるだけでなく、あなたも詐欺メールを拡散している加害者になってしまいます。

被害にあわない対策

身に覚えのないURLは開かない

上記のように宅配業者はSMSで不在通知をしていないことがほとんどです。
間違ってURLを開かないように、メッセージを削除しましょう。

セキュリティアプリを入れる

不正サイトへのアクセスをブロックしたり、迷惑メールを別のフォルダに格納するなど、セキュリティアプリは詐欺の被害や個人情報の流出を未然に防ぐのに有効です。

しかしながら、注意しなければならないのは、セキュリティアプリを称する偽セキュリティアプリも出回っているので、大手の業者の製品やレビューをチェックするなどして信用できるものを選びましょう。
有料の製品の方が新種のマルウエアにも素早く対応をする傾向があります。

【ポイント10倍】 ESET インターネット セキュリティ 1台3年 ダウンロード ( パソコン / スマホ / タブレット対応 | セキュリティ対策 / ウイルス対策 | 最新版 )
価格：6600円（税込、送料無料) (2021/4/25時点)
楽天で購入
今回の不正SMSを検出したセキュリティアプリeset

携帯キャリアの迷惑メールフィルターを設定する

各携帯会社では、設定をすれば迷惑メールをある程度ブロックするためのサービスがあるのでこちらも利用しましょう。

〇〇〇.duckdns.orgはすべて詐欺サイトではない

duckdnsを検索してみると、「フィッシング詐欺」「SMS詐欺」「不在通知を装う詐欺」など詐欺という記述が上段に多数出てきます。
多くの人に宅配便の不在通知を装うメールが届いているようで、注意を呼びかけるサイトが目立ちます。

あたかも、duckdns.orgは詐欺をはたらく者が運営するサイトのように見えますが、じつはドメインが無料で取得できるダイナミックDNSサービスなのです。　
ダイナミックDNSサービスとは、動的グローバルIPアドレスを固定ホスト名に変換するサービスで、自宅サーバーの運営やカメラの遠隔操作など、固定ホストにアクセスするためにこのサービスを利用します。
　
しかし、多くの人はこのサービスを利用することがないので、〇〇〇.duckdns.orgが記載された不在通知のSMSが来たらフィッシング詐欺であると間違いないと思います。

まとめ

ネットショッピングなど宅配便をよく利用する人にとって、不在通知に記載されているURLをタップしようとするのは自然なことだと思います。　詐欺をはたらく者はそのようなちょっとした心の隙間を狙ってきます。
私もこの不在通知のSMSが届くまで、このような詐欺が横行しているとは知りませんでした。
さらには不在通知ではなく、訴訟を匂わせるSMSを送り付ける悪質な事案もあります。
(沖縄県)「今日中に連絡をしなければ訴訟の手続きをする。」というメールにだまされないで。

まず、初めて見る送信元を見たときは疑ってみましょう。　
記載されているURLには決して手を付けずにまず検索をしてみて、相手を知るという癖をつけ自分が被害者にならないように気をつけましょう。