SMS「ご本人様不在の為お荷物を持ち帰りました」がduckdns.org(ddns.net)から届いた場合

ここではSMS(ショートメール/ショートメッセージサービス)で「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。 http://(ランダムな文字列).duckdns.org」といった「不在通知」を装ったメッセージがスマートフォンおよび携帯電話に届いた際の対処法を紹介します。

「ご本人様不在の為お荷物を持ち帰りました」の文面

2021年現在、このメッセージには4パターンが確認されています。

・「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。 http://(ランダムな文字列).duckdns.org」

・「ご本人様不在の為お荷物を持ち帰りましたご。確認ください。 http://(ランダムな文字列).duckdns.org」

・「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。 http://(ランダムな文字列).ddns.net」

・「ご本人様不在の為お荷物を持ち帰りましたご。確認ください。 http://(ランダムな文字列).ddns.net」

2021年3月には「http://hkytrstmtl.duckdns.org」「http://fayilhrgra.duckdns.org」の被害報告が多数

・「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。http://hkytrstmtl.duckdns.org」

・「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。http://fayilhrgra.duckdns.org」

実際の画面

「ご本人様不在の為お荷物を持ち帰りました」のURLをクリックした場合

文章の後に記載されているURL「http://(ランダムな文字列).duckdns.org」および「http://(ランダムな文字列).ddns.net」をクリックした場合、複数の接続先に誘導されるパターンがあります。

ゆうちょ銀行の偽サイト

ポップアップで「【JPPOST】お客様のゆうちょ銀行に対し、第三者からの不正なアクセスを検知しました。必ず更新手続きをお願いします」と表示された後、ゆうちょ銀行の「ゆうちょダイレクト」を模した偽の入力フォームに誘導され「お客さま番号」「ログインパスワード」「電話自動音声による確認コード」などの入力を求められます。

「フィッシングメール・SMSによる詐欺にご注意ください-ゆうちょ銀行」より

セブン銀行の偽サイト

セブン銀行の偽サイトに誘導され「住所」「氏名」「電話番号」「店番号」「口座番号」「お客様ID」「キャッシュカード暗証番号」などの入力を求められます。

じぶん銀行の偽サイト

ポップアップで「【JIBUNBK】お客様がご利用のauじぶん銀行に対し、第三者からの不正なアクセスを検知しました。必ず更新手続きをお願いします」と表示された後、じぶん銀行の偽サイトに誘導され「住所」「氏名」「電話番号」「お客様番号」「ログインパスワード」などの入力を求められます。

「宅配業者や当行を装った詐欺メール・SMS・ポップアップにご注意ください | auじぶん銀行」より

「スマホ乗っ取りアプリ」のインストール(Androidの場合)

Android端末の場合、ポップアップで「セキュリティ向上のため、最新バージョンのChromeにアップデートしてください。」と表示され、スマートフォンを遠隔操作する「スマホ乗っ取りアプリ」のインストールを促す接続先に誘導されるケースがあります。

実際の画面

 

「ご本人様不在の為お荷物を持ち帰りました」の対処法

SMS「ご本人様不在の為お荷物を持ち帰りました」は受信者に「荷物が持ち帰えられてしまった」という焦りを生じさせ、判断力を奪い、個人情報を入手する巧妙なフィッシング詐欺です。

この文面のメッセージが届いた場合、無視の上、廃棄してください。URLの先が気になるのはやむを得ませんが操作を誤りって「スマホ乗っ取りアプリ」をインストールしてしまうリスクを避けるためにも興味本位でのクリックは控えましょう。

このメッセージの危険性

受信者を欺き、住所、氏名、生年月日、銀行口座、クレジットカード情報、ログインパスワードなど個人情報を入力させることにより、詐欺グループが「不正引き出し」を行うためのデータ収集目的で送信されています。「スマホ乗っ取りアプリ」をインストールしてしまうと詐欺グループにスマートフォンの遠隔操作を許してしまいます。

このメッセージについて警察に相談する場合

各都道府県の警察本部で相談窓口を設けています。もしデータを入力してしまった場合は速やかに警察に通報しましょう。

・各都道府県「警察本部の相談窓口」電話番号リスト

「ご本人様不在の為お荷物を持ち帰りました」がフィッシング詐欺だと見抜くポイント

一見、本物の宅配便業者によるものと錯覚させられるメッセージですが、以下のポイントからフィッシング詐欺だと見抜くことが可能です。

宅配便業者の社名が書いていないこと

仮にクロネコヤマトや佐川急便によるメッセージなら「クロネコヤマトです」「佐川急便です」といった社名を記すのは間違いありません。もっともフィッシング詐欺でも宅配便業者を騙ったSMSが横行しており「社名が記されていれば安全」というわけでもありません。

日本語のいびつさ

「ご本人様不在の為お荷物を持ち帰りましたご。確認ください」は句点の位置が誤っていることから偽メッセージであることが一目瞭然です。「ご本人様不在の為お荷物を持ち帰りました。ご確認ください」の場合でも、受取人に対する「ご本人様」という言葉遣い、「~のため」を「為」と漢字で表記しているところにいびつさを感じることが可能です。

明らかに怪しい「duckdns.org」「ddns.net」

クロネコヤマトであれば「kuronekoyamato.co.jp」、佐川急便であれば「sagawa-exp.co.jp」と自社のドメインから送信するはずです。「明らかに怪しいドメイン」である「duckdns.org」「ddns.net」に気づくことでフィッシング詐欺であると見抜くことができるでしょう。もっとも企業の自社ドメインから送られてきたように見せかけるフィッシング詐欺も存在します。あくまでも「チェック要素のひとつ」としてドメインを確認してください。

不在通知とは無関係なサイトへの誘導

フィッシング詐欺であることを見抜く決定的なポイントが「不在通知とは無関係なサイトへの誘導」です。記載されたURLをクリックしないことがベストですが、URLから誘導されたサイトが「ゆうちょ銀行」「セブン銀行」「じぶん銀行」を模したものであれば「宅配業者とのやり取りでは絶対にあり得ない」と容易に気づくことができるでしょう。

フィッシング詐欺に騙されない心理的対策

ここでは「ご本人様不在の為お荷物を持ち帰りました」のようなフィッシング詐欺に騙されないための心理的対策を解説します。

SMSやメールでの連絡は「疑ってかかる」のが大前提

「荷物を持ち帰った」「クレジットカードが利用制限になった」といった文言で個人情報を盗み取るフィッシング詐欺に対抗するには「SMSやメールでの連絡は「疑ってかかる」のを大前提としましょう。

前述の「社名の表記がないこと」「いびつな日本語」「URLの怪しさ」に加え「本当なら先に電話がかかってくるのではないか」などの推察からフィッシング詐欺と判断することが可能になります。

「一度ぐらい連絡のメールを無視しても大きな問題にはならない」

また日頃から「一度ぐらい連絡のメールを無視しても大きな問題にはならない」との気持ちでスマートフォン・パソコンに接することが、冷静な判断力の維持につながります。緊急の問題が発生したと偽装する「焦りの誘発」は詐欺グループの常套手段です。

BBソフトサービス株式会社の調査によると、フィッシング詐欺サイトは2019年1月の264件から2020年1月に615件まで増加。さらに2021年1月には1231件と猛烈なペースで激増しています。「ご本人様不在の為お荷物を持ち帰りました」だけでなく、あらゆるフィッシング詐欺に柔軟に対応できるよう日常的に意識しておきましょう。

SMS「ご本人様不在の為お荷物を持ち帰りました」についての結論

SMS「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。 http://(ランダムな文字列).duckdns.org」は、悪質かつ巧妙なフィッシングメールです。無視の上、URLをクリックせずに廃棄してください。