危険なスパムURLの見分け方。不審な不在通知SMSに注意！

■このNoteが役に立つこと

・URLの構成が簡単に分かる
・URLを注意して見るようになる
・危険なスパムURLが見るだけで分かるようになる
・危険なスパムURLを踏まなくなる

■危険なスパムURLの見分け方(概要)

1. URLの始まりがhttpsではなくhttpになっている
2.サブドメインで作られたURL
3.duckdns. orgの無料サービスが使われている

■Twitterで宅配業者を装った不在通知SMSのニュースが話題に

偽「不在通知SMS」に注意 スマホ乗っ取られ、詐欺メール大量送信の‟加害者”に…高額請求も https://t.co/DxmpGn31Wz

— FNNプライムオンライン (@FNN_News) November 11, 2020

度々、Twitterでも話題になっているようで引っかかっている人も多いようです。

基本的にスパムはURLが専門的に見ると奇妙なことが多いです。

今回は簡単に危険なスパムURL(リンク)の見分け方を解説します。

このnoteを見た人が一人でも被害に合わないようになれば幸いです。

■よくある危険な不在通知SMSの例

いろいろな不在通知の例があるので一例です。

誤って被害に合わないように、画像の一部分を黒く塗りつぶしています。

URLにいくつか不審な点があるので解説していきます。

■1.URLの始まりがhttpsではなくhttpになっている

・http  →セキュリティ✗
・https →セキュリティ◯ (SSL化できている)

httpの後に「s」があるだけのように見えますがシステム的には大きな問題です。

httpはいわゆるSSL化というセキュリティ対策をされてないサイトのURLです。

この「s」は「Secure（=安全）」という意味です。

通常大手サイトであればhttpsでSSL化されているので少し不審です。

■2.サブドメインで作られたURL

http :// (サブドメイン). duckdns. org

サブドメインで作られたサイト自体は珍しいものでは有りません。

メインの独自ドメインがあって、関連したサイトを作る際にも使われます。

ただ、今回は1つの独自ドメインを使用して悪質なサイトを複数作成されたのかなって推測できます。

関連したサービスを作るくらいなら規模の大きいもですから、やっぱり上述したセキュリティに弱いhttpを使っているのは奇妙ですね。

■3.duckdns. orgの無料サービスが使われている

URLの含まれている「duckdns. org」のサービスをそもそもしらないと怪しいとは思わないかもしれません。

正直このnoteを書いている時点では私もこのサービスの存在は知りませんでした...

ただ、不審な点が2点あったのでサービスの存在を知ることができました。

・URLにdnsが含まれていた
・ドメインに「.org」が使われていた

■URLにdnsが含まれていた

duckdnsはduck(アヒル) + dnsの言葉です。

dnsはDomain Name Systemの略でドメインを管理するシステム・サービスです。なにか裏がありそうな雰囲気がプンプンしてきます。

■ドメインに「.org」が使われていた

「.org」は「組織・団体」を意味する"organization"の略

.org自体は特に問題のないドメインです。

何らかの組織のサイトで使用されることがあります。

ただ、基本的にユーザ向けのサービスなら.comが使われることが多いでしょう。

不在通知をお知らせするサービスに使われるドメインではないです。

duckdns. orgのサービス自体に罪はないですが、おかげで無料のサービスを使用していると判明することができました。

■あとがき

単純に「URLが長いからおかしい！」とか単純なものでも気づきが生まれるのであれば良いと思います。

大事なのはURLを踏む前に一呼吸して見ることです