【詐欺】荷物の不在通知(duckdns.org)がiPhoneのSMSで届いた

先日、iPhoneのSMSで怪しげな宅配の不在通知が届きました。

内容は、次のとおりです。

お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。

さらにメッセージの最後に「~duckdns.org」のURLも貼り付けられ、タップでアクセスできるようになっていました。

たまたまSMSが届いた日は、一日中自宅にいましたが、インターホンの呼び出し音も聞こえてきませんでした。

ポストを確認しても不在連絡票が入っておらず「これは、怪しい!」と思つつネットで調べてみると、同様の内容で不在通知のSMSが届いている方が大勢いました。

この記事では、iPhoneのSMS(ショートメッセージ)に届いた荷物の不在通知について解説します。

荷物の不在通知(duckdns.org)は詐欺!注意しよう

先に結論を言っておくと、今回、iPhoneのSMSで届いた荷物の不在通知は詐欺です。

一般社団法人セキュリティ対策推進協議会でも”宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) の報告が続いています。”といった注意喚起が出されています。

また、ソフトバンクをかたるフィッシングサイトへの誘導も確認されています

料金の未払いや利用停止予告など、当社からの重要なお知らせをかたったSMSやメールが届いているという事例が報告されています。

本文に記載されているURLにアクセスして表示されるサイト内で、IDやパスワードを入力し高額な振り込みに誘導される場合や、不正なアプリのインストールを求められることがあります。

以下のような特徴のSMSやメールを受信された場合は、本文に記載されているURLにアクセスしたり、返信したりせず、速やかに削除いただけますようお願いいたします。

出典:ソフトバンクを装った不審なSMSやメールに関するご注意

その他、国税庁、年金機構、厚生労働省、イオン銀行、KDDIも報告が多くなっています。

対策方法

duckdns.orgのショートメールが届いたときの対策方法は、

  • 無視

をすることです。

メッセージに記載されているURLもクリックして開かないようにしましょう。

ネット上でも同様のショートメールが届いたという報告が多数あります。

2021年8月時点では”やまと運輸よりお荷物を発送しましたが、宛先不明になっております下記よりご確認ください。”というショートメールが出回っているようです。

※duckdns.org自体は、数ある無料の「DDNSサービス」の一つであり、詐欺を目的としたサービスではありません。

Googleで「duckdns.org」を検索した結果

このような怪しげなSMSが届いた場合は、記載されているURLを「ダブルクォーテーション(” “)」で囲ってから検索してみましょう。

今回のケースでは「”duckdns.org”」とGoogle検索するといくつかのサイトがヒットします。

検索ランキング上位を確認してみると

再び、詐欺メール「不在の為持ち帰りました。」

宅配便の不在通知を装うフィッシング (2020/07/09) |

「宅配便の不在通知」を装うフィッシング詐欺

といった詐欺の注意喚起をするサイトがヒットしています。

~duckdns.orgのURLをクリックした結果

duckdns.orgに記載されているURLをクリックしてしまった場合は、どうすればいいでしょうか?

実際、SMSに記載された「~duckdns.org」のURLを開けようとしたところ、次のようなメッセージが表示されました。

マルウェアWebサイトの警告

このWebサイトは、危険なソフトウェアをインストールして、コンピュータに危害を加えたり個人情報(パスワード、写真、クレジットカード番号など)を盗もうとしたりする可能性があります。

マルウェアWebサイトの警告画面は、Safariに標準搭載されているセキュリティツール「Google Safe Browsing(グーグルセーフブラウジング)」が危険サイトと察知したことで表示されました。

本機能は、1日に何十億ものURLを調査して安全でないWebサイトを探しているサービスであり、ユーザーをインターネットの脅威から保護しています。

なお、Google Safe Browsingによる検知がなかった場合は、次のように楽天やAmazonなどのログイン画面が表示されます。

パット見た感じは、普通の楽天カードのログイン画面です

しかし、上部のURL欄を見ていると”安全ではありません”と表示されており、セキュリティ保護されていないページであることが分かります。

今時、大手サービスのログイン画面でセキュリティ保護されていないことはありえません。

また、楽天カードの公式サイトのドメインは「rakuten-card.co.jp」なのに対して「rakuten-ia.com」と表示されている点からも偽ページであることが分かります。

もし、楽天を装った偽ページと気づかずにログインした場合は「ユーザーID」と「パスワード」が抜き取られることになります。

そして、抜き取った楽天アカウントの情報を利用して、本物の楽天アカウントにログインをして悪用される可能性があります。

万が一、偽ページでログインしてしまった場合は、速やかにパスワードの変更手続きを行うようにしましょう。

郵便局などの不在通知サービスについて

国内の主要な宅配サービスである「郵便局」「ヤマト運輸」「佐川急便」などでは、不在通知サービスを提供しています。

しかし、大手3社の宅配会社に置いては、SMSによる不在連絡は実施していません。

宅配サービスの不在通知の対応状況
日本郵便 eお届け通知で不在通知。サービス利用開始には「ゆうびんID登録」「居住確認手続き」が必要となり、登録したメールアドレス宛に「info@delivery.post.japanpost.jp」でお知らせする仕組みです。SMSによる不在連絡のお知らせはありません。
ヤマト運輸 ご不在連絡eメールで不在通知。サービス利用開始には「クロネコメンバーの登録」「通知の受信設定」「eお知らせ設定登録完了のご案内の受け取り」が必要となり、Eメール(mail@kuronekoyamato.co.jp)、公式アプリ、LINE、Yahoo! JAPANサービスでお知らせする仕組みです。SMSによる不在連絡のお知らせはありません。
佐川急便 不在通知メールサービスで不在通知。SMSによる不在連絡のお知らせはありません。
大手宅配サービスから不在通知のSMSが届くことはありません。

また、メールアドレスなどの登録手続きを行っていないのであれば、郵便ポストに「不在通知票」が入っているのが原則です。

迷惑メッセージ・電話ブロックが有効

このような迷惑メッセージを防ぐには、auスマートパスプレミアムの特典の一つである迷惑メッセージ・電話ブロックというサービスが有効です。

Twitterでも詐欺目的の荷物の不在通知がブロックされたと投稿されています。

警察・自治体やトビラシステムズ株式会社の迷惑電話番号データベースを利用したサービスであり、大きく分けて3つの機能を利用できます。

迷惑メッセージ・電話ブロックの機能一覧
イエローページ機能 こちらは、店舗、企業、宅配ドライバー、公共機関などの名称を着信画面に表示される機能です。連絡先に登録していない電話番号であってもイエローページにある600万件以上の情報をもとにして表示してくれるので、着信時に電話に出るべきかどうかを判断できます。
迷惑・危険電話番号の警告機能 こちらは、迷惑な可能性のあるSMSや電話を自動検知して警告表示でお知らせする機能です。これにより振り込め詐欺、悪質な営業・勧誘の電話、架空請求詐欺などの被害を防ぐことに役立ちます。
迷惑SMS振り分け機能 こちらは、迷惑なSMSを自動で迷惑メッセージフォルダに振り分けする機能です。本記事でも紹介している詐欺目的の「荷物の不在通知」をブロックすることが可能です。

※発信者番号を偽装するケースもあるので100%防げるわけではないようです。

【auスマートパスプレミアム】迷惑メッセージ・迷惑電話ブロックが便利と話題

auスマートパスプレミアム会員なら追加料金なし

迷惑メッセージ・電話ブロックは、auスマートパスプレミアムなら”追加料金なし”で利用可能です。

auスマートパスプレミアムとは、月額548円(税込)で様々な特典が付いてくるauが提供する有料会員サービスです。

次は、主な特典です。

auスマートパスプレミアムの特典内容
映像見放題 人気映画の独占配信を含めて、映画、ドラマ、アニメなど、様々なジャンルの動画が見放題で楽しめます。
音楽聴き放題 最新のJ-POP、洋楽から懐かしの名曲、アニソンやアジアアーティストまで様々なジャンルの音楽が聴き放題で楽しめます。
書籍読み見放題 人気の雑誌・約80誌が読み放題。週刊誌、経済、ファッション、IT、グルメ、趣味・娯楽など。無料コミックも配信されています。
アプリ使い放題 Android端末で対象の有料アプリをインストールして使い放題。iOS端末ではWebアプリが使い放題になります。
ライブ先行予約 音楽ライブチケットの先行予約、人気イベントの抽選に当たる確率がアップします。
買い物 ・au PAPマーケット(au Wowma!)で送料無料
・au PAYでお得なクーポンが使える
・映画、旅行、ホテルなどが割引価格
スマホの修理代金サポート(auユーザー限定) iPhone / iPadの「画面の損傷」「その他の損傷」「紛失・盗難」などの修理時に発生する自己負担を最大12,900円相当 × 年2回までPontaポイントで還元します。その他、水漏れや破損などで画像、動画、電話帳が取り出せなくなった場合、無料でUSBメモリに移してもらうことも可能です。
Wi-Fi公衆サービス カフェやファミリーレストラン、公共交通機関が中心に国内約10万以上でスマートフォン、タブレット、パソコンのインターネット接続ができます。セキュリティ性の高いVPN接続にも対応しており、安心して外出先でインターネットが可能です。
ウイルス対策ソフト Androidのスマートフォンを利用中の場合は、ウイルス対策ソフトが無料で利用可能です。auユーザーは「ウイルスバスター for au」それ以外のユーザーは「ウイルスブロック」でスマートフォンをウイルスの脅威から守れます。
保険 自転車・乗り物自己によるケガで入院したときに入院保険金・入院一時金を支給

迷惑メッセージ・電話ブロックを含めて、auユーザー以外(ドコモ、ソフトバンク、格安SIMなど)も特典を受けられるようになっています。

特にauスマートパスプレミアムの特典の一つであるウイルス対策ソフトは、

  • auユーザー:ウイルスバスター for au
  • auユーザー以外:ウイルスブロック

を無料で利用可能です。

今回、危険性を紹介した「荷物の不在通知(duckdns.org)」のようなフィッシング詐欺や不正・迷惑アプリの対策に有効なソフトになっています。

今なら30日間の無料お試し期間も用意されているので「迷惑メッセージに困っている」「携帯電話を安全に使いたい」という方は、一度試してみてはいかがでしょうか?

万が一、満足できなかったとしても無料期間中であれば『auスマートパスプレミアムの退会・解約方法は?日割り計算・注意点など』の手順に沿って解約すれば、お金を一切払う必要はありません。

\初回加入時より30日間無料



50 件のコメント

  • 突然のコメントで申し訳ありません。
    実は会社のて上記のメッセージを受けURLをクリックしてしまいました。何も開かなかったので何度かクリックしてしまいました。大丈夫でしょうか・・・
    PCでメッセージのURLを調べたらこのサイトに行き着いて・・・ぶしつけですがコメントさせていただいています。 何かアドバイスがあればお伺いしたいです。

    • コメントありがとうございます。
      まず、URLを開いただけで個人情報などが抜き取られることはないので安心してください。
      この偽の不在通知の目的は、Amazonや楽天市場などを真似した偽のログイン画面に誘導してから「ID」と「パスワード」を入力させて情報を抜き取ることです。
      実際に個人情報を入力して送信ボタンを押してないのであれば、無視をしていても問題ありません。

      • コメント失礼します。、昨日やまと運輸のメッセージが来ました。丁度Amazonの買い物していて発送メールがあったのでついつい添付のファイルを開きましたが偽物サイトには行かず確認できませんの表示が出たのでカードナンバー等の入力はしていません。ただしメッセージに自分の住所を書いて返信してしまいました。今後が心配です。
        今となっては軽率だったと後悔してます。

        • はじめまして
          住所を教えただけで金銭的被害に遭う可能性はないと考えられるのでご安心ください。
          ただ、添付ファイルを開いたことでウイルスがダウンロードされるケースもあります。
          怪しげなアプリがダウンロードされていないか確認したり、ウイルス対策ソフトなどでチェックされることをおすすめします。

  • コメント失礼します。自分もメールがきましたが、リンクを開いても何も出てきませんでした。そのため、IDやログインパスワードなどは入力していません。しかし、不思議に思ったため、iPhoneのSMSで上の部分にある相手の電話番号に電話してしまいました。相手側は電話に出ませんでしたが、情報の抜き取りなどに繋がってしまうのでしょうか。文章力が乏しくて申し訳ありません。返信お待ちしています。

    • コメントありがとうございます。
      IDやパスワードなどを入力して「送信」をしていなければ、そういった重要な個人情報が流出することはありません。
      電話を掛けた場合は、相手にあなたの携帯電話番号の着信履歴が残ってしまうかもしれませんが、元々、相手側も携帯電話番号を把握してSMSを送りつけているため特に問題はないかと思います。

  • はじめまして。
    似たようなメッセージが届いてクリックしてしまいました。。。
    iPhoneで真っ白な画面が延々と続くだけだったのですが、
    問題ないのでしょうか。。。?

    • はじめまして
      iPhoneの場合は、処理の関係上、真っ白い画面が表示されるようです。
      何も入力しなければ、個人情報が流出することはないので問題ありません。
      ご安心ください。

  • こんばんわ
    私、この不在SMS開いちゃいました。。。
    iPhone利用でURLアクセスした際に、真っ白なページが表示されたのですが、
    国際料金とかかかっちゃう可能性あるんですかね・・・

    • はじめまして
      インターネットで海外のURLにアクセスしたところで国際料金などは発生しません。
      また、SMSの受信料は基本的に無料(ドコモ、au、ソフトバンクなど)となっているので料金が発生しません。
      ご安心ください。

  • このアドレスを開いたところジャパンネット銀行に第三者からのアクセスを確認しましたという通知が来ました。ジャパンネット銀行に口座等は無いのですが大丈夫でしょうか?

    • はじめまして
      ジャパンネット銀行のログイン情報を得るためのフィッシング詐欺と考えられるので、おそらくは問題ありません。

  • 楽天市場でのご購入ありがとうございます。商品を発送しましたので、発送状況をご確認ください。というメールメッセージで、ttp://onnmezerrqf.duckdns.orgという確認先がありました。
    商品を注文していないので、削除しました。

  • ネット契約をしていないガラホ(docomo)に
    SMS来ました。アンドロイド端末でアドレス入力した処「くろむの追加機能云々」のメッセージにキャンセル、標準のブラウザのEgeでは真っ白な画面で下半分にエラーメッセージが表示された

  • Iphone SE2、IIJでドコモ回線を使っています。クレジットカードを申し込んで、待っている段階だったので(ちょうど申し込みから1週間とタイミングもよく・・・)、不在でメッセージが届いたのだと思い込み、クリックしたら、契約していないAUじぶん銀行のサイトが表示されたので、「まずい」と思い切りました。郵便局などは不在通知をSMSでは送らないのですね。SAFARIの警告画面がでなかったのですが。。。なぜでしょうか。
    セキュリティとして、ノートンモバイルを使っていますがこちらも警告でませんでした。

    • 貴重な体験談ありがとうございます。
      考えられる原因としては、新しいフィッシングサイトだったことが考えられます。
      Safariやノートンなどのセキュリティソフトは、日々世界中から情報を集めていますが、新しく作られたフィッシングサイト(詐欺サイト)については、ブラックリストに登録されるまでに時間を要します。
      そのため、セキュリティソフトを過信するととなく、各々が気をつけることが大切になってきます。

  • 初めまして、突然のコメント失礼します。

    先程、不在荷物を謳うSMSを開いてしまい(iPhone)、警告画面上に戻るよう指示があった為、戻るボタンをクリックしました。

    心配なのが、Safariでネットショッピングのログイン状態の画面もあったのですが、そちらのアカウントやパスワードが盗まれている可能性はないでしょうか。
    SMSサイトは”duckdns.org” のアドレスからで、クリックはしましたが直ぐに戻るをクリックし、パスワード等は入力しておりません。

    • はじめまして
      基本的には、SMSのURLを開いだだけでアカウント情報を盗まれることはありませんのでご安心ください。
      アカウント情報が盗まれるのは、IDとパスワードを入力して「ログインボタン」を押した状態になってからです。

  • コメント失礼します。 商品発送後で、不在届のsmsでした。私も間違えてタップし開きました。ブラウザには、安全ではありませんとURLの所に出て、接続できませんでしたのみで、おかしいと思い、すぐブラウザを消し検索履歴も消し、なにも入力はしてません。不審なアプリもなかったです。URLをタップしただけで電話番号乗っ取りが起きることがあるのでしょうか?乗っ取られてsmsを使われて高額請求された事例も聞きました。機種アイフォンです。
    もし、高額請求がきていた場合、電話番号変更すれば大丈夫でしょうか?
    ご返答いただければ幸いです

    • はじめまして
      「URLをタップしただけで電話番号乗っ取りが起きることがあるのでしょうか?」という質問ですが、SMSのURLをクリックした後に不審なアプリをインストールしなければ勝手に電話番号が悪用される心配はほぼありません。
      スマホが乗っ取られた詐欺についてもURLクリック後に「不正アプリ」をインストールしたことが原因のようです。
      念のために設定アプリ等から”インストール済みのアプリ一覧”に不審なものがないかを確認して、もし、不審なアプリが見つかったらアンインストールすることをおすすめします。
      また、高額請求が来た場合は、キャリア(ドコモ、au、ソフトバンク)に「補償が受けられるかどうか」「高額請求につながるSMSの利用を停止できるかどうか」を問い合わせるといいでしょう。

  • ちょっとコメント失礼しますよ
    ざっとコメント見たところ、サイトにアクセスしてしまったが大丈夫なのか?という不安をもってる人が多く見られたので書きますが

    まず振り込め詐欺をイメージして下さい
    騙す側は、その人が「どの金融機関を使っていて」「暗証番号が何か」というのを知らなくても結果詐欺が成功してしまうケースが多々ありますよね?

    そう、簡単な事ですね
    本人に入力させて自分の口座に送金させてしまえばいいだけです

    このケースも結局は同じ仕組みなんですよ
    詐欺側の視点に立って考えてみましょう
    ①人のアカウントを使って通販サイトで適当に購入、それを転売する詐欺を思いついたぜ
    さてどうやって実行しようかな
    →他人の通販サイトのアカウントやパスワードが分かれば可能だ
    ②直接聞いたってパスワードなんか教えてくれる訳がない、どうやって調べようか?
    →調べなくても、振り込め詐欺と同じで本人に入力させてしまえばいい
    ③どうやって入力させようか?
    →ネット通販のサイトを騙って、ログインすると思い込ませれば誰かしら引っかかるんじゃね?
    ④どうしたら思い込ませれられるか?
    →荷物の不在メールを送り付けて、アクセスしたら通販サイト(を騙った偽サイト)が出てくればそれっぽく見えるんじゃね?
    ⑤誰にメールを送ろうか?
    →別に誰でもいいよな、電話番号なんて適当に打ってりゃ送れるし不特定多数に送ればいずれ誰かしらひっかかるだろ
    下手な鉄砲数打ちゃ当たる理論だわ

    という具合に
    自分自身でパスワード等を流出させてしまう、非常に単純で原始的な仕組みなんですよ
    冷静に考えてみりゃ、サイトにアクセスしただけでパスワードとか分かる訳ありませんよね?

    つまり、何よりもまずは落ち着きましょう
    詐欺の手口の基本は相手の判断力を鈍らせる事からスタートします
    何でも無い時なら当たり前だと分かる事も、焦ってしまうと分からなくなります

    • はじめまして
      非常に分りやすく論理的な解説ありがとうございます!
      「冷静に考えてみりゃ、サイトにアクセスしただけでパスワードとか分かる訳ありませんよね?」という部分が重要ですね。

  • 今日の午後、同じ時間に2通の不在通知smsがありました。
    もちろん在宅していましたし、ピンポンもポストに不在票もありませんでした。2通の相手先電話番号は全く別々で、?でした。
    今時間が出来たので、ネットで検索してこちらに来ました。
    duckdns.で検索しました。
    タブレットで、httpを入力しても真っ白で、警告も出たので消去しました。

  • 二通、不在のため荷物をお預かりしましたという趣旨のメールが届きました。しかも二通の間の時間はたった1分。。。電話番号も異なっているので手当たり次第送っているようですねw

    会社名もなく、携帯電話の番号だったので詐欺かと思い調べてました。
    この記事のおかげで確信が持てました。ありがとうございます。

  • 今日初めてこのメールが届きました。
    Amazonで時々買い物しますが、今までこんなメールが届いた事もなかったし、注文した商品も全て今日で届いたので、おかしいな、と思ってPCから調べていたら、このサイトに当たりました。
    電話番号が載っていたので、家電からかけてみましたが、出る気配がありませんでした。
    知らない携帯番号からかかって来ても、家族は無視していますから、大丈夫だと思いますが、あまりにもしつこかったら、警察に相談する事にします。
    ありがとうございました。

  • こんにちは。この詐欺メールが届いたので電話かけてしまったのですがまずかったでしょうか

  • 不在のメールが届きました 詐欺メールとは知らなかったのでURLをタップしたのですが何も表示されず電話を掛けましたが不在だっため怪しいと思い 調べたら詐欺メールと分かり後悔しました。amazonや楽天のパスワードを早急に変えた方がいいのでしょうか

  • duckdns.org自体はただのDDNSサービスで、詐欺師とは全く無関係なので、そこは記述しておいたほうが良いかと。
    詐欺師に悪用されやすいサービスであることは事実ですが。

  • 【ご本人様不在の為お荷物を持ち帰りました。ご確認ください。http://nllkkpcbaa.duckdns.org】

    私も届きました。検索し、こちらの記事を見つけ、詐欺だとわかりました。掲載ありがとうございました。

  • うっかりリンクを開いてしまい、Apple IDを乗っ取られました。
    Apple IDのパスワード入力画面(正規のものとそっくり)が表示されてパスワードを入力すると、
    その後パスワードを勝手に変更され、登録してあった電話番号も変更されてしまい、
    アカウントを乗っ取られました。(数分の間の出来事)
    Apple IDのサポートに問い合わせましたがパスワードリセットする方法がありませんでした。
    クレジットカードは登録していなかったので金銭的には問題なかったですが、
    メモ帳や連絡先の情報がiCludeに同期されていたので個人情報漏れ漏れになったかも。
    新しいAppli IDでiPhoneを登録しなおすときに手順をミスったのかiPhoneに登録してあった連絡先が全て削除されてしまいました。
    iCloudに同期してある情報はApple IDを変更する削除されるようです。

    • 貴重な体験談ありがとうございます。
      Apple IDの入力画面が表示されることもあるんですね。
      たった数分でアカウント乗っ取られるのは怖いですね。

  • 数日の間に続けて SMS が来ています。また増えているのかもしれません。

    ところで途中のコメントに、「もどる」ボタンを押したというようなコメントがあったかと思います。
    マルウェアのような挙動をするサイトにおいて、どのような表示がされているにせよ、UI を操作するのは避けた方が良いです。(ブラウザの戻る操作か、ホームボタンで戻ってブラウザプロセスを kill するのがいいです)

    「クリックジャッキング」「UI redress」というテクニックがあります。
    時々「あなたのPCが乗っ取られました」とか「危険なので戻ってください」のようなメッセージとともに全画面ポップアップされ「戻る」ボタンが表示されるケースがありますが、
    このボタンの裏に例えば「アドレス帳へのアクセス許可」ダイアログが出ていて、許可ボタンを押してしまったことになるかもしれません。
    そのウェブサイト自体がこうした仕掛けをしているならいいのですが(フィルタが用意)、Ad に仕掛けられていることがあるので厄介です…。

  • 【やまと運輸よりお荷物を発送しましたが、宛先不明です】のメッセージがありました。
    ホームページアドレスを調べるまでもなくわかりましたが
    もし本当に「ヤマト運輸」なら平仮名の「やまと」なわけがないです。

    荷物は注文しましたが、佐川便で届くことになっています。

  • 長文失礼します。
    やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。http://○○○○.duckdns.ong
    とのメッセージが届きました。実際にその時間帯に荷物が届く予定だったこともあり、そのURLをタップしAppleIDとパスワードを入力した後、2ファクタ認証に進み「千代田区からあなたのデバイスにログインしようとしています、許可しますか?」といった趣旨の文面が表示されました。自分の住んでいる地域とずれていたところに疑問を持ち「許可しない」を選択して一旦終わりました。しかし少し時間がたち、やはり入力するべきだったのでは?と思い先程の2ファクタ認証のところまで進めると今度は「シンガポールから・・・。」といった趣旨の文面が表示されたため違和感を感じ、許可しないを選択して終わりにし、とりあえずメッセージで自分の住所を送ると数分後、実際に荷物は届きました。これのメールはフィッシング詐欺の類なのでしょうか?もしそうだとしたら途中で入力していたAppleIDとパスワードは盗まれている可能性が高いのでしょうか?

    • コメントありがとうございます。
      ヤマト運輸の公式サイトで「弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておりません。」と案内されており、URLもduckdns.ongであることからほぼ確実にフィッシング詐欺といえます。
      そのため、移動したページ内で「Apple ID」と「パスワード」を入力してから”送信ボタン”などをタップした時点で相手側にログイン情報が盗まれている可能性は高いと言えます。
      見に覚えのない2ファクタ認証が届いた場合は、確実に「許可しない」を選択。できればパスワードの変更もおすすめします。

      • やはりその可能性が高いですよね。丁寧なご返答ありがとうございます。
        とりあえずパスワードの変更はしておきました。
        ちなみにパスワードを変更しておけばAppleIDの不正利用というのは未然に防げるのでしょうか?

        • そうですね。パスワードを変更したほうが安心です。
          これで前回のパスワードから推測されないパスワードに変更したのであれば、不正利用につながることはないかと思います。

  • コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    ABOUTこの記事をかいた人

    サラリーマンをしながら、当ブログを運営していましたが、2018年に独立し現在はフリーランスとして活動しています。今まで、数々のWebサイト・ブログを構築してきました。このブログでは、今までの経験で得た知識を活かし、Web制作・SEO関連を中心に、最新のIT関連ニュースを発信。また、ファイナンシャル・プランナー技能士の資格を活かして金融関係の情報も発信しています。