【詐欺】荷物の不在通知(duckdns.org)がiPhoneのSMSで届いた

先日、iPhoneのSMSで怪しげな宅配の不在通知が届きました。

内容は、次のとおりです。

お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。

さらにメッセージの最後に「~duckdns.org」のURLも貼り付けられ、タップでアクセスできるようになっていました。

たまたまSMSが届いた日は、一日中自宅にいましたが、インターホンの呼び出し音も聞こえてきませんでした。

ポストを確認しても不在連絡票が入っておらず「これは、怪しい!」と思つつネットで調べてみると、同様の内容で不在通知のSMSが届いている方が大勢いました。

この記事では、iPhoneのSMS(ショートメッセージ)に届いた荷物の不在通知について解説します。

荷物の不在通知(duckdns.org)は詐欺!注意しよう

先に結論を言っておくと、今回、iPhoneのSMSで届いた荷物の不在通知は詐欺です。

対策方法は、

  • 無視

をすることです。

メッセージに記載されているURLもクリックしないようにしましょう。

Googleで「duckdns.org」を検索した結果

このような怪しげなSMSが届いた場合は、記載されているURLを「ダブルクォーテーション(” “)」で囲ってから検索してみましょう。

今回のケースでは「”duckdns.org”」とGoogle検索するといくつかのサイトがヒットします。

検索ランキング上位を確認してみると

再び、詐欺メール「不在の為持ち帰りました。」

宅配便の不在通知を装うフィッシング (2020/07/09) |

「宅配便の不在通知」を装うフィッシング詐欺

といった詐欺の注意喚起をするサイトがヒットしています。

~duckdns.orgのURLをクリックした結果

実際、SMSに記載された「~duckdns.org」のURLを開けようとしたところ、次のようなメッセージが表示されました。

マルウェアWebサイトの警告

このWebサイトは、危険なソフトウェアをインストールして、コンピュータに危害を加えたり個人情報(パスワード、写真、クレジットカード番号など)を盗もうとしたりする可能性があります。

マルウェアWebサイトの警告画面は、Safariに標準搭載されているセキュリティツール「Google Safe Browsing(グーグルセーフブラウジング)」が危険サイトと察知したことで表示されました。

本機能は、1日に何十億ものURLを調査して安全でないWebサイトを探しているサービスであり、ユーザーをインターネットの脅威から保護しています。

なお、Google Safe Browsingによる検知がなかった場合は、次のように楽天やAmazonなどのログイン画面が表示されます。

パット見た感じは、普通の楽天カードのログイン画面です

しかし、上部のURL欄を見ていると”安全ではありません”と表示されており、セキュリティ保護されていないページであることが分かります。

今時、大手サービスのログイン画面でセキュリティ保護されていないことはありえません。

また、楽天カードの公式サイトのドメインは「rakuten-card.co.jp」なのに対して「rakuten-ia.com」と表示されている点からも偽ページであることが分かります。

もし、楽天を装った偽ページと気づかずにログインした場合は「ユーザーID」と「パスワード」が抜き取られることになります。

そして、抜き取った楽天アカウントの情報を利用して、本物の楽天アカウントにログインをして悪用される可能性があります。

万が一、偽ページでログインしてしまった場合は、速やかにパスワードの変更手続きを行うようにしましょう。

郵便局などの不在通知サービスについて

国内の主要な宅配サービスである「郵便局」「ヤマト運輸」「佐川急便」などでは、不在通知サービスを提供しています。

しかし、大手3社の宅配会社に置いては、SMSによる不在連絡は実施していません。

宅配サービスの不在通知の対応状況
日本郵便 eお届け通知で不在通知。サービス利用開始には「ゆうびんID登録」「居住確認手続き」が必要となり、登録したメールアドレス宛に「info@delivery.post.japanpost.jp」でお知らせする仕組みです。SMSによる不在連絡のお知らせはありません。
ヤマト運輸 ご不在連絡eメールで不在通知。サービス利用開始には「クロネコメンバーの登録」「通知の受信設定」「eお知らせ設定登録完了のご案内の受け取り」が必要となり、Eメール(mail@kuronekoyamato.co.jp)、公式アプリ、LINE、Yahoo! JAPANサービスでお知らせする仕組みです。SMSによる不在連絡のお知らせはありません。
佐川急便 不在通知メールサービスで不在通知。SMSによる不在連絡のお知らせはありません。
大手宅配サービスから不在通知のSMSが届くことはありません。

また、メールアドレスなどの登録手続きを行っていないのであれば、郵便ポストに「不在通知票」が入っているのが原則です。

8 件のコメント

  • 突然のコメントで申し訳ありません。
    実は会社のて上記のメッセージを受けURLをクリックしてしまいました。何も開かなかったので何度かクリックしてしまいました。大丈夫でしょうか・・・
    PCでメッセージのURLを調べたらこのサイトに行き着いて・・・ぶしつけですがコメントさせていただいています。 何かアドバイスがあればお伺いしたいです。

    • コメントありがとうございます。
      まず、URLを開いただけで個人情報などが抜き取られることはないので安心してください。
      この偽の不在通知の目的は、Amazonや楽天市場などを真似した偽のログイン画面に誘導してから「ID」と「パスワード」を入力させて情報を抜き取ることです。
      実際に個人情報を入力して送信ボタンを押してないのであれば、無視をしていても問題ありません。

  • コメント失礼します。自分もメールがきましたが、リンクを開いても何も出てきませんでした。そのため、IDやログインパスワードなどは入力していません。しかし、不思議に思ったため、iPhoneのSMSで上の部分にある相手の電話番号に電話してしまいました。相手側は電話に出ませんでしたが、情報の抜き取りなどに繋がってしまうのでしょうか。文章力が乏しくて申し訳ありません。返信お待ちしています。

    • コメントありがとうございます。
      IDやパスワードなどを入力して「送信」をしていなければ、そういった重要な個人情報が流出することはありません。
      電話を掛けた場合は、相手にあなたの携帯電話番号の着信履歴が残ってしまうかもしれませんが、元々、相手側も携帯電話番号を把握してSMSを送りつけているため特に問題はないかと思います。

  • はじめまして。
    似たようなメッセージが届いてクリックしてしまいました。。。
    iPhoneで真っ白な画面が延々と続くだけだったのですが、
    問題ないのでしょうか。。。?

    • はじめまして
      iPhoneの場合は、処理の関係上、真っ白い画面が表示されるようです。
      何も入力しなければ、個人情報が流出することはないので問題ありません。
      ご安心ください。

  • こんばんわ
    私、この不在SMS開いちゃいました。。。
    iPhone利用でURLアクセスした際に、真っ白なページが表示されたのですが、
    国際料金とかかかっちゃう可能性あるんですかね・・・

    • はじめまして
      インターネットで海外のURLにアクセスしたところで国際料金などは発生しません。
      また、SMSの受信料は基本的に無料(ドコモ、au、ソフトバンクなど)となっているので料金が発生しません。
      ご安心ください。

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    ABOUTこの記事をかいた人

    サラリーマンをしながら、当ブログを運営していましたが、2018年に独立し現在はフリーランスとして活動しています。今まで、数々のWebサイト・ブログを構築してきました。このブログでは、今までの経験で得た知識を活かし、Web制作・SEO関連を中心に、最新のIT関連ニュースを発信。また、ファイナンシャル・プランナー技能士の資格を活かして金融関係の情報も発信しています。