iPhone・iPad

【検証】〇〇.duckdns.orgはスパム?悪質なメールを開いてみたら…

『〇〇.duckdns』のメールを開いたらどうなるのかを検証しました。

  • 〇〇.duckdnsに入ってしまった
  • 宅配業者を装ったメールが届いた
  • スパムメールの対処法を知りたい

という方は、ぜひ続きをお読みください。

今回はiPhoneに届いたメール(SMS)からURLへアクセスすると、フィッシングサイトに繋がる形式でした。「騙されるわけがない」という方のために、比較画像を用意したので、ぜひ最後までお読みください。

iPhoneからメールを開いてみると、本物のネットバンキングに見せかけたフィッシングサイトでした。驚くことに、Androidから開くと別のページに飛ぶように作られています。

僕は周りの方が被害に合わないように解説したいと思い、アクセスしました。興味本位で悪質なメールを開き、スパムメールにアクセスするのは、とても危険な行為です。絶対に真似しないでください。

『よく分からない』『怖い』と思ったら…

『〇〇.duckdns』について解説していく前に、「よく分からなくて怖い」という方へおすすめのウイルスバスターを紹介します。


ウイルスバスタークラウドは、購入後に今すぐ使える点が魅力的です。また、1つのライセンスで3台までインストールできるので、家族で安心してインターネットを使うことができます。

ウイルスバスターは、金銭的被害アカウントの乗っ取りデータの流出対策に効果的です。ウイルス感染防止だけじゃないんですね。

スパムメール『〇〇.duckdns.org』とは?

『〇〇.duckdns.org』〇〇の部分は、メール(メッセージ)が届いた人によって異なります。

例えば、『abc.duckdns.org』や『xyz.duckdns.org』のような形式で、毎日のように姿を変えて宅配業者を装った悪質なスパムメールを送信してきます。

スパムメール『〇〇.duckdns』をざっくり解説

画像は、僕が実際に『〇〇.duckdns』にアクセスした結果をまとめたものです。

興味本位でスパムメールにアクセスするのは、とても危険です。絶対にアクセスしてはいけません。また、他人をアクセスさせることも絶対にしてはいけません。

(画質悪くてすみません)
画像(本物)のメッセージがSMSを通じて届きます。

始まりは宅配業者を装ったメッセージ(SMS)です。その後は『iPhone』か、『Android』かで異なりますので、それぞれURLを開いたらどうなるのかを別々に解説したいと思います。

ちなみに、パソコンからアクセスすると何も起こりませんでした。

iPhoneで『〇〇.duckdns』を開いてみたら…

パソコン上から『iPhoneだよ〜』ってサイトに教えながらアクセスしています。(パソコンとしてアクセスすると何も起こらないので)

お客様がご利用のauじぶん銀行口座に対し、第三者からの不正なアクセスを検知しました。セキュリティ強化のため、更新手続をお願いします。

文字起こししてみました。
僕よりも日本語がお上手かもしれません。これは騙される。

OKを押したらページが変わりました。「何笑ってんだよ」と思った方、大正解です。

とりあえず警告を受けました。ブラウザから警告画面が表示された場合、そのままページを閉じることをおすすめします。

警告に見せかけ、解除するための(偽)ウイルスバスターをインストールさせる広告も存在します。警告が出たら閉じる、絶対です。

警告をスルーしてみると、「auじぶん銀行 」のログインページが現れました。(もちろん偽物)

本物と対比した画像はこちらで確認できます。

とりあえず何も入力せず、ログインを押してみます。

お客様番号をご入力ください。

怒られました。「何笑ってんだよ」と思った方、正解です。

てきとーな番号を入れてログインを押してみたところ、

ログインパスワードをご入力ください。

…また怒られました。とても細かい(収集している情報が)

偽「auじぶん銀行」ログインページには、いくつかハイパーリンク(タップすると違うページに飛ぶやつ)が埋め込まれています。

触ってみたいところですが、危険なのでソースコード(このサイトの設計図)を確認してみます。

驚きました。簡単に言うと、どこからどこまでも本物にこだわっています。『よくある質問』をタップすると、本物の「auじぶん銀行」のよくある質問ページへ飛ぶみたいです。(怖い)

更に細かい点まで検証はできそうですが、僕の知識と勇気ではここまでが限界でしたので、iPhoneからアクセスした際の解説を以上とします。

もしアクセスしてしまったら?

もし、iPhoneから『〇〇.duckdns.org』にアクセスしてしまった場合、速やかにページから離れましょう。Safariなら、タブを閉じましょう。

個人情報(口座番号、パスワード、暗証番号、生年月日)を入力してしまった場合、今すぐ一時的に口座の利用を停止してください。

auじぶん銀行のお問い合わせはこちらです。

iPhoneのセキュリティは強固?

「iPhoneのセキュリティはFBIでも解けないから〜」などと語る人がいますが、今回はiPhoneのロック解除セキュリティとは異なりますので、安心できるメールではありません。

iPhoneだったとしても、フィッシング詐欺に合う危険性は0%ではないので、「iPhoneだから大丈夫」という認識は誤りです。

むしろ、iPhoneはAndroidのように公式ストア以外からアプリのインストールができないため、Androidよりもフィッシング詐欺の標的に合う可能性は高いと思いました。

「まじかよ、Androidのほうが安全なのか?」という話ではなく、AndroidとiPhoneで形式がことなるというだけです。スパムメール事態は誰でも届くものなので、ご注意下さい。

Androidで『〇〇.duckdns』に入った結果

パソコン上から『Androidだよ〜』ってサイトに教えながらアクセスしています。(パソコンとしてアクセスすると何も起こらないので)

セキュリティ向上のため、最新バージョンのChromeにアップデートしてください。

iPhoneと同様に、セキュリティを理由に次のページへアクセスするように進めてきます。

日本人は『セキュリティ』という単語に弱いのでしょうか?最近では不動産関連でもセキュリティを耳にします(関係ない)

OKを押したら、いきなりなにかダウンロードが開始されました。

『提供元不明のアプリのインストールを許可』している場合、すんなりインストールしてしまいそうですね。

AndroidはGoogle Playストア以外からもアプリを入手できます。それらの多くは、危険性の高いアプリなので絶対にインストールしないでください。

また、『提供元不明のアプリ』のインストールは許可しないでください。

『〇〇.apk』がダウンロードされました。これ何?って思いますよね。結論から言うと、アプリをインストールするためのお道具箱のようなものです。

つまり、『〇〇.apk』をダウンロードした時点で、アプリをインストールする準備が完了しているのです。

で、そのアプリの正体は、『佐川急便』に見せかけた『超個人情報収集アプリ』のようです。どれぐらい個人情報を収集するかというと、監視・ストーカーアプリ並です。

検証には根気(準備が面倒)が必要になるので、Androidで『〇〇.duckdns』へアクセスするのはここまでです。

もしアプリを入れてしまったら?

少なくとも、そのまま使い続けるのは間違いなく問題ありです。セキュリティについて、知識が不足しているので詳しいことはお伝えできません。僕なら必要なデータを取り出し、工場出荷時へ戻すと思います。

連絡先が盗まれたなら、友人や家族も今後『スパムメールが届く』対象となる可能性が高いです。伝えられる範囲内で警告してあげたほうが良いです。

スパムメールを悪質なメールだと見極めるには?

さて、一通り検証を終えたところで、どうすればスパムメッセージ(フィッシングメール)だと見極めればよいのでしょうか?

僕が出した結論は、
「見極めることをやめる」です。

まず、知らない人からメッセージが来た時点でおかしいのです。

今回の場合、宅配業者を装ったメッセージですが、本当なら家に不在票が届いていますよね。それに、不在票を投下してから一週間(クールは3日)程度預かってくれるのが基本です。

押す人は押すのでこれだけ言っておきます。
知らない人から届くメッセージは無視


『難しい…』と思った方には、こちらのウイルスバスターがおすすめです!

おまけ:フィッシングサイトを本物と比較

(画像をクリックすると、フルページで比較できます)

いかがでしょう。全く見分けが付きませんね。

ウェブサイトの内容を見るよりも、『URL』を確認したほうが早いです。必要以上に情報を求めてきたときは、一度公式サイトなのか確認してみましょう。

 

ここまでお読みいただき、ありがとうございました。