【詐欺】荷物の不在通知(duckdns.org)がiPhoneのSMSで届いた

先日、iPhoneのSMSで怪しげな宅配の不在通知が届きました。

内容は、次のとおりです。

お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。

さらにメッセージの最後に「~duckdns.org」のURLも貼り付けられ、タップでアクセスできるようになっていました。

たまたまSMSが届いた日は、一日中自宅にいましたが、インターホンの呼び出し音も聞こえてきませんでした。

ポストを確認しても不在連絡票が入っておらず「これは、怪しい!」と思つつネットで調べてみると、同様の内容で不在通知のSMSが届いている方が大勢いました。

この記事では、iPhoneのSMS(ショートメッセージ)に届いた荷物の不在通知について解説します。

荷物の不在通知(duckdns.org)は詐欺!注意しよう

先に結論を言っておくと、今回、iPhoneのSMSで届いた荷物の不在通知は詐欺です。

対策方法は、

  • 無視

をすることです。

メッセージに記載されているURLもクリックしないようにしましょう。

Googleで「duckdns.org」を検索した結果

このような怪しげなSMSが届いた場合は、記載されているURLを「ダブルクォーテーション(” “)」で囲ってから検索してみましょう。

今回のケースでは「”duckdns.org”」とGoogle検索するといくつかのサイトがヒットします。

検索ランキング上位を確認してみると

再び、詐欺メール「不在の為持ち帰りました。」

宅配便の不在通知を装うフィッシング (2020/07/09) |

「宅配便の不在通知」を装うフィッシング詐欺

といった詐欺の注意喚起をするサイトがヒットしています。

~duckdns.orgのURLをクリックした結果

実際、SMSに記載された「~duckdns.org」のURLを開けようとしたところ、次のようなメッセージが表示されました。

マルウェアWebサイトの警告

このWebサイトは、危険なソフトウェアをインストールして、コンピュータに危害を加えたり個人情報(パスワード、写真、クレジットカード番号など)を盗もうとしたりする可能性があります。

マルウェアWebサイトの警告画面は、Safariに標準搭載されているセキュリティツール「Google Safe Browsing(グーグルセーフブラウジング)」が危険サイトと察知したことで表示されました。

本機能は、1日に何十億ものURLを調査して安全でないWebサイトを探しているサービスであり、ユーザーをインターネットの脅威から保護しています。

なお、Google Safe Browsingによる検知がなかった場合は、次のように楽天やAmazonなどのログイン画面が表示されます。

パット見た感じは、普通の楽天カードのログイン画面です

しかし、上部のURL欄を見ていると”安全ではありません”と表示されており、セキュリティ保護されていないページであることが分かります。

今時、大手サービスのログイン画面でセキュリティ保護されていないことはありえません。

また、楽天カードの公式サイトのドメインは「rakuten-card.co.jp」なのに対して「rakuten-ia.com」と表示されている点からも偽ページであることが分かります。

もし、楽天を装った偽ページと気づかずにログインした場合は「ユーザーID」と「パスワード」が抜き取られることになります。

そして、抜き取った楽天アカウントの情報を利用して、本物の楽天アカウントにログインをして悪用される可能性があります。

万が一、偽ページでログインしてしまった場合は、速やかにパスワードの変更手続きを行うようにしましょう。

郵便局などの不在通知サービスについて

国内の主要な宅配サービスである「郵便局」「ヤマト運輸」「佐川急便」などでは、不在通知サービスを提供しています。

しかし、大手3社の宅配会社に置いては、SMSによる不在連絡は実施していません。

宅配サービスの不在通知の対応状況
日本郵便 eお届け通知で不在通知。サービス利用開始には「ゆうびんID登録」「居住確認手続き」が必要となり、登録したメールアドレス宛に「info@delivery.post.japanpost.jp」でお知らせする仕組みです。SMSによる不在連絡のお知らせはありません。
ヤマト運輸 ご不在連絡eメールで不在通知。サービス利用開始には「クロネコメンバーの登録」「通知の受信設定」「eお知らせ設定登録完了のご案内の受け取り」が必要となり、Eメール(mail@kuronekoyamato.co.jp)、公式アプリ、LINE、Yahoo! JAPANサービスでお知らせする仕組みです。SMSによる不在連絡のお知らせはありません。
佐川急便 不在通知メールサービスで不在通知。SMSによる不在連絡のお知らせはありません。
大手宅配サービスから不在通知のSMSが届くことはありません。

また、メールアドレスなどの登録手続きを行っていないのであれば、郵便ポストに「不在通知票」が入っているのが原則です。

迷惑メッセージ・電話ブロックが有効

このような迷惑メッセージを防ぐには、迷惑メッセージ・電話ブロックというサービスが有効です。

Twitterでも詐欺目的の荷物の不在通知がブロックされたと投稿されています。

警察・自治体やトビラシステムズ株式会社の迷惑電話番号データベースを利用したサービスであり、大きく分けて3つの機能を利用できます。

迷惑メッセージ・電話ブロックの機能一覧
イエローページ機能 こちらは、店舗、企業、宅配ドライバー、公共機関などの名称を着信画面に表示される機能です。連絡先に登録していない電話番号であってもイエローページにある600万件以上の情報をもとにして表示してくれるので、着信時に電話に出るべきかどうかを判断できます。
迷惑・危険電話番号の警告機能 こちらは、迷惑な可能性のあるSMSや電話を自動検知して警告表示でお知らせする機能です。これにより振り込め詐欺、悪質な営業・勧誘の電話、架空請求詐欺などの被害を防ぐことに役立ちます。
迷惑SMS振り分け機能 こちらは、迷惑なSMSを自動で迷惑メッセージフォルダに振り分けする機能です。本記事でも紹介している詐欺目的の「荷物の不在通知」をブロックすることが可能です。

※発信者番号を偽装するケースもあるので100%防げるわけではないようです。

auスマートパスプレミアム会員なら追加料金なし

迷惑メッセージ・電話ブロックは、auスマートパスプレミアムなら”追加料金なし”で利用可能です。

auスマートパスプレミアムとは、月額499円(税抜)で様々な特典が付いてくるauが提供する有料会員サービスです。

次は、主な特典です。

映像人気映画の独占配信を含めて、映画、ドラマ、アニメなど、様々なジャンルの動画が見放題で楽しめます。
音楽最新のJ-POP、洋楽から懐かしの名曲、アニソンやアジアアーティストまで様々なジャンルの音楽が聴き放題で楽しめます。
書籍人気の雑誌・約40誌が読み放題。週刊誌、経済、ファッション、IT、グルメ、趣味・娯楽など。無料コミックも配信されています。
ゲームパックマン、ゼビウスなど40種類以上懐かしのファミコン・レトロゲームをゲーム遊び放題でプレイできます。
アプリAndroid端末で対象の有料アプリをインストールして使い放題。iOS端末ではWebアプリが使い放題になります。
ライブ先行予約音楽ライブチケットの先行予約、人気イベントの抽選に当たる確率がアップします。
買い物・au PAPマーケット(au Wowma!)で送料無料
・au PAYでお得なクーポンが使える
・映画、旅行、ホテルなどが割引価格
あんしん・スマートフォンの水漏れ、破損時にデータを無料で取り出し
・iPhone / iPadの修理代金を最大11,800円相当 × 4回をサポート
・フリーWi-Fi接続時に通信を暗号化
・Androidスマホにウイルスブロックアプリを無料でインストールできる
・写真やアドレス帳などのデータを50GBまでクラウド(auサーバー)に預けられる
保険自転車・乗り物自己によるケガで入院したときに入院保険金・入院一時金を支給

迷惑メッセージ・電話ブロックを含めて、auユーザー以外(ドコモ、ソフトバンク、格安SIMなど)も特典を受けられるようになっています。

今なら30日間の無料お試し期間も用意されているので「迷惑メッセージに困っている」「携帯電話を安全に使いたい」という方は、一度試してみてはいかがでしょうか?

万が一、満足できなかったとしても無料期間中であれば『auスマートパスプレミアムの退会・解約方法は?日割り計算・注意点など』の手順に沿って解約すれば、お金を一切払う必要はありません。

\初回加入時より30日間無料

【auスマートパスプレミアム】迷惑メッセージ・迷惑電話ブロックが便利と話題

2021.01.08


31 件のコメント

  • 突然のコメントで申し訳ありません。
    実は会社のて上記のメッセージを受けURLをクリックしてしまいました。何も開かなかったので何度かクリックしてしまいました。大丈夫でしょうか・・・
    PCでメッセージのURLを調べたらこのサイトに行き着いて・・・ぶしつけですがコメントさせていただいています。 何かアドバイスがあればお伺いしたいです。

    • コメントありがとうございます。
      まず、URLを開いただけで個人情報などが抜き取られることはないので安心してください。
      この偽の不在通知の目的は、Amazonや楽天市場などを真似した偽のログイン画面に誘導してから「ID」と「パスワード」を入力させて情報を抜き取ることです。
      実際に個人情報を入力して送信ボタンを押してないのであれば、無視をしていても問題ありません。

  • コメント失礼します。自分もメールがきましたが、リンクを開いても何も出てきませんでした。そのため、IDやログインパスワードなどは入力していません。しかし、不思議に思ったため、iPhoneのSMSで上の部分にある相手の電話番号に電話してしまいました。相手側は電話に出ませんでしたが、情報の抜き取りなどに繋がってしまうのでしょうか。文章力が乏しくて申し訳ありません。返信お待ちしています。

    • コメントありがとうございます。
      IDやパスワードなどを入力して「送信」をしていなければ、そういった重要な個人情報が流出することはありません。
      電話を掛けた場合は、相手にあなたの携帯電話番号の着信履歴が残ってしまうかもしれませんが、元々、相手側も携帯電話番号を把握してSMSを送りつけているため特に問題はないかと思います。

  • はじめまして。
    似たようなメッセージが届いてクリックしてしまいました。。。
    iPhoneで真っ白な画面が延々と続くだけだったのですが、
    問題ないのでしょうか。。。?

    • はじめまして
      iPhoneの場合は、処理の関係上、真っ白い画面が表示されるようです。
      何も入力しなければ、個人情報が流出することはないので問題ありません。
      ご安心ください。

  • こんばんわ
    私、この不在SMS開いちゃいました。。。
    iPhone利用でURLアクセスした際に、真っ白なページが表示されたのですが、
    国際料金とかかかっちゃう可能性あるんですかね・・・

    • はじめまして
      インターネットで海外のURLにアクセスしたところで国際料金などは発生しません。
      また、SMSの受信料は基本的に無料(ドコモ、au、ソフトバンクなど)となっているので料金が発生しません。
      ご安心ください。

  • このアドレスを開いたところジャパンネット銀行に第三者からのアクセスを確認しましたという通知が来ました。ジャパンネット銀行に口座等は無いのですが大丈夫でしょうか?

    • はじめまして
      ジャパンネット銀行のログイン情報を得るためのフィッシング詐欺と考えられるので、おそらくは問題ありません。

  • 楽天市場でのご購入ありがとうございます。商品を発送しましたので、発送状況をご確認ください。というメールメッセージで、ttp://onnmezerrqf.duckdns.orgという確認先がありました。
    商品を注文していないので、削除しました。

  • ネット契約をしていないガラホ(docomo)に
    SMS来ました。アンドロイド端末でアドレス入力した処「くろむの追加機能云々」のメッセージにキャンセル、標準のブラウザのEgeでは真っ白な画面で下半分にエラーメッセージが表示された

  • Iphone SE2、IIJでドコモ回線を使っています。クレジットカードを申し込んで、待っている段階だったので(ちょうど申し込みから1週間とタイミングもよく・・・)、不在でメッセージが届いたのだと思い込み、クリックしたら、契約していないAUじぶん銀行のサイトが表示されたので、「まずい」と思い切りました。郵便局などは不在通知をSMSでは送らないのですね。SAFARIの警告画面がでなかったのですが。。。なぜでしょうか。
    セキュリティとして、ノートンモバイルを使っていますがこちらも警告でませんでした。

    • 貴重な体験談ありがとうございます。
      考えられる原因としては、新しいフィッシングサイトだったことが考えられます。
      Safariやノートンなどのセキュリティソフトは、日々世界中から情報を集めていますが、新しく作られたフィッシングサイト(詐欺サイト)については、ブラックリストに登録されるまでに時間を要します。
      そのため、セキュリティソフトを過信するととなく、各々が気をつけることが大切になってきます。

  • 初めまして、突然のコメント失礼します。

    先程、不在荷物を謳うSMSを開いてしまい(iPhone)、警告画面上に戻るよう指示があった為、戻るボタンをクリックしました。

    心配なのが、Safariでネットショッピングのログイン状態の画面もあったのですが、そちらのアカウントやパスワードが盗まれている可能性はないでしょうか。
    SMSサイトは”duckdns.org” のアドレスからで、クリックはしましたが直ぐに戻るをクリックし、パスワード等は入力しておりません。

    • はじめまして
      基本的には、SMSのURLを開いだだけでアカウント情報を盗まれることはありませんのでご安心ください。
      アカウント情報が盗まれるのは、IDとパスワードを入力して「ログインボタン」を押した状態になってからです。

  • コメント失礼します。 商品発送後で、不在届のsmsでした。私も間違えてタップし開きました。ブラウザには、安全ではありませんとURLの所に出て、接続できませんでしたのみで、おかしいと思い、すぐブラウザを消し検索履歴も消し、なにも入力はしてません。不審なアプリもなかったです。URLをタップしただけで電話番号乗っ取りが起きることがあるのでしょうか?乗っ取られてsmsを使われて高額請求された事例も聞きました。機種アイフォンです。
    もし、高額請求がきていた場合、電話番号変更すれば大丈夫でしょうか?
    ご返答いただければ幸いです

    • はじめまして
      「URLをタップしただけで電話番号乗っ取りが起きることがあるのでしょうか?」という質問ですが、SMSのURLをクリックした後に不審なアプリをインストールしなければ勝手に電話番号が悪用される心配はほぼありません。
      スマホが乗っ取られた詐欺についてもURLクリック後に「不正アプリ」をインストールしたことが原因のようです。
      念のために設定アプリ等から”インストール済みのアプリ一覧”に不審なものがないかを確認して、もし、不審なアプリが見つかったらアンインストールすることをおすすめします。
      また、高額請求が来た場合は、キャリア(ドコモ、au、ソフトバンク)に「補償が受けられるかどうか」「高額請求につながるSMSの利用を停止できるかどうか」を問い合わせるといいでしょう。

  • ちょっとコメント失礼しますよ
    ざっとコメント見たところ、サイトにアクセスしてしまったが大丈夫なのか?という不安をもってる人が多く見られたので書きますが

    まず振り込め詐欺をイメージして下さい
    騙す側は、その人が「どの金融機関を使っていて」「暗証番号が何か」というのを知らなくても結果詐欺が成功してしまうケースが多々ありますよね?

    そう、簡単な事ですね
    本人に入力させて自分の口座に送金させてしまえばいいだけです

    このケースも結局は同じ仕組みなんですよ
    詐欺側の視点に立って考えてみましょう
    ①人のアカウントを使って通販サイトで適当に購入、それを転売する詐欺を思いついたぜ
    さてどうやって実行しようかな
    →他人の通販サイトのアカウントやパスワードが分かれば可能だ
    ②直接聞いたってパスワードなんか教えてくれる訳がない、どうやって調べようか?
    →調べなくても、振り込め詐欺と同じで本人に入力させてしまえばいい
    ③どうやって入力させようか?
    →ネット通販のサイトを騙って、ログインすると思い込ませれば誰かしら引っかかるんじゃね?
    ④どうしたら思い込ませれられるか?
    →荷物の不在メールを送り付けて、アクセスしたら通販サイト(を騙った偽サイト)が出てくればそれっぽく見えるんじゃね?
    ⑤誰にメールを送ろうか?
    →別に誰でもいいよな、電話番号なんて適当に打ってりゃ送れるし不特定多数に送ればいずれ誰かしらひっかかるだろ
    下手な鉄砲数打ちゃ当たる理論だわ

    という具合に
    自分自身でパスワード等を流出させてしまう、非常に単純で原始的な仕組みなんですよ
    冷静に考えてみりゃ、サイトにアクセスしただけでパスワードとか分かる訳ありませんよね?

    つまり、何よりもまずは落ち着きましょう
    詐欺の手口の基本は相手の判断力を鈍らせる事からスタートします
    何でも無い時なら当たり前だと分かる事も、焦ってしまうと分からなくなります

    • はじめまして
      非常に分りやすく論理的な解説ありがとうございます!
      「冷静に考えてみりゃ、サイトにアクセスしただけでパスワードとか分かる訳ありませんよね?」という部分が重要ですね。

  • 今日の午後、同じ時間に2通の不在通知smsがありました。
    もちろん在宅していましたし、ピンポンもポストに不在票もありませんでした。2通の相手先電話番号は全く別々で、?でした。
    今時間が出来たので、ネットで検索してこちらに来ました。
    duckdns.で検索しました。
    タブレットで、httpを入力しても真っ白で、警告も出たので消去しました。

  • 二通、不在のため荷物をお預かりしましたという趣旨のメールが届きました。しかも二通の間の時間はたった1分。。。電話番号も異なっているので手当たり次第送っているようですねw

    会社名もなく、携帯電話の番号だったので詐欺かと思い調べてました。
    この記事のおかげで確信が持てました。ありがとうございます。

  • 今日初めてこのメールが届きました。
    Amazonで時々買い物しますが、今までこんなメールが届いた事もなかったし、注文した商品も全て今日で届いたので、おかしいな、と思ってPCから調べていたら、このサイトに当たりました。
    電話番号が載っていたので、家電からかけてみましたが、出る気配がありませんでした。
    知らない携帯番号からかかって来ても、家族は無視していますから、大丈夫だと思いますが、あまりにもしつこかったら、警察に相談する事にします。
    ありがとうございました。

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    ABOUTこの記事をかいた人

    サラリーマンをしながら、当ブログを運営していましたが、2018年に独立し現在はフリーランスとして活動しています。今まで、数々のWebサイト・ブログを構築してきました。このブログでは、今までの経験で得た知識を活かし、Web制作・SEO関連を中心に、最新のIT関連ニュースを発信。また、ファイナンシャル・プランナー技能士の資格を活かして金融関係の情報も発信しています。