- 偽メッセージの短縮アドレスをタップすると、
「〜.duckdns.org」というドメインのウェブサイトに誘導されることが何度かありました。 - 実は「Duck DNS」自体は「悪いサイト」ではありません。
無料の「ダイナミックDNSサービス」で、もともとは個人のサーバをネット上で公開するのに利用されるものです。 - ただ、インターネット上の「アドレス」が無料で取得できる点から、詐欺サイトにも悪用されがちなのです。
一概に悪いとはいえないけど、「要注意」なんだね。
1. duckdns.orgのサブドメインにいくつも偽サイトがある
迷惑メールや迷惑メッセージに届くリンクを押してみると、
「〜.duckdns.org」というアドレスの詐欺サイトをよくみます。
〜の部分はランダムな英字の組み合わせですが、「duckdns.org」という箇所が共通です。
1-1. 事例1)偽のセキュリティアプリをインストールさせる
例えば、これは「auのお知らせ」の偽メッセージ。
偽サイトのドメインは「svoolhi.duckdns.org」になっています。
偽のセキュリティアプリをインストールさせようとしました。
1-2. 事例2)パスワードを盗み取る
これは、ドコモを偽装するメッセージ。
ドメインは「xdtasevbcm.duckdns.org」です。
dアカウントのパスワードを盗もうとしています。
1-3. 事例3)iTunesギフト券番号をだまし取る
これも、ドコモを偽装していますが、真っ赤な偽物。
ドメインは、「vigwkdxnvj.duckdns.org」。
「料金の未払い金がある」などと表示して、iTunesギフト券番号をだまし取ろうとしています。
2. ドメインは誰のもの?
これらに共通するのが、「duckdns.org」というドメイン名です。
ドメイン名は、誰がどこで取得したのかという「WHOIS情報」が登録されていて、誰でも閲覧することができます。
法人登記簿みたいなものだね。
ところが、登録者名(Registrant Name)の欄に「REDACTED FOR PRIVACY(プライバシーのため修正)」と記載されていました。
記載されている住所「63-65 boulevard Massena paris」も、ドメイン登録事業者「gandi.net」の所在地になっています。
ドメイン自体は、2013-04-12に作成され、2021-11-26に更新されています。
結構、長く使われているんですね。
2-1. GRPRと個人情報の保護
どうして、登録者情報が記載されていないの?
これ自体は、一般的な設定です。多くのドメイン取得サービスで「Whois情報非公開設定」サービスがあります。ドメイン取得事業者の情報を代理公開することができます。
また、それとは別に、EUの「GRPR(EU一般データ保護規則:General Data Protection Regulation)」によって、ドメイン所有者の個人情報が非開示になったこともあります。
GDPR (EU一般データ保護規則)
GDPRがヨーロッパで導入されてから、ドメイン名所有者の氏名を含む Whois上で全ての個人情報が非表示 になりました。(…)
GandiのWhois情報非公開設定サービスを使用すると、Whois上の情報は代わりに”REDACTED FOR PRIVACY”と表示されるようになります。
Whois設定 — Gandi Documentation ドキュメント
つまり、現在は登録者情報は原則は非公開で、企業などで正当性を明示する必要がある場合に公開する、ようになっています。
2-2. ドメイン登録事業者に問合せてみる
その代わり、ドメイン登録事業者の情報が公開されているので、問合せてみることができます。
迷惑メールを大量に送ったり、詐欺サイトを作成するのは、多くのドメイン取得サービスの利用契約に反する行為です。「迷惑行為」の事実があれば、ドメインを継続利用できません。
まず、gandi.netの問合せのチャットから質問しました。
すると、「不正利用報告」のページを案内されました。
違反ドメインとURLを送信します。
受領されました。
2-3. 問合せ先が違った……
すると、数時間後に返事が届きました。
結論としては、「問合せ先が違う」というものでした。
ちょっと紛らわしいのですが、
「Gandiは、duckdns.orgのドメイン名を登録しているだけで、
duckdns.org のサブドメインには関与していない。
duckdns.orgそのものを削除してしまうのは、一般の利用者にも悪影響が大きい」ということでした。
(グーグル翻訳)
参考までに、Gandiはドメイン名のレジストラであり、前述のドメインにWebホスティングサービスを提供することはありません。
ドメインレジストラは、コンテンツ紛争の問題を裁定する立場にありません。
ドメイン名の主な用途が悪用の脅威である場合を除き、ドメイン名の削除に伴う二次的被害のリスクは、他のユーザーに悪影響を及ぼし、被害をはるかに超える可能性があるため、重大なものになる可能性があります。
ドメイン名はAWSでホストされている無料のダイナミックDNSを提供する目的で使用されているため、ここで悪用された電子メールアドレスを使用して、当該Webサイトのホスティングプロバイダーに苦情を転送することをお勧めします。
3. Duck DNSはダイナミックDNS
「一般の利用者」というのは、ネット詐欺に使われているだけではないの?
てっきり、「duckdns.org」というドメインを取得したサイバー犯罪者が、何個もサブドメインを作って詐欺サイトを作っているのか、と思っていたのですが、実はれっきとしたサービスです。
「Duck DNS」は、「無料のダイナミックDNSサービス」なのです。
「ダイナミックDNSサービス」って何?
「ダイナミックDNSサービス」は、主に「自宅サーバ」を公開するために利用されるサービスです。このサービスを利用すると、固定IPアドレスではないコンピュータでも、インターネット上にサーバを公開することができます。
個人でウェブサーバを運営する場合、最近はレンタルサーバを利用する方が多いですが、以前は自宅サーバも一つの選択肢でした。
3-1. 使い捨ての違法サイト
反面、DuckDNSを使えば無料でサブドメインが取得できるため、どんどん使い捨ての新しいURLで詐欺サイトを作成できてしまいます。
ただし、DuckDNSの利用規約には、「違法または不法な目的で利用できない」と書かれています。
5. Users of the Website and DuckDNS service are responsible for any content hosted on DuckDNS subdomains registered by such users, and agree to not use DuckDNS services or a subdomain of a DuckDNS shared domain for any illegal or unlawful purpose. You agree to indemnify DuckDNS for your use of the Website and DuckDNS Services.
Duck DNS – terms of use
3-2. DuckDNSでの通報
DuckDNSでは、違反行為の通報はGoogle Groupから受け付けています。
こちらも参加のリクエストをしてみます。
また、結果がわかったら報告します。
でも、これだと違反サイトごとに通報する必要があるから、イタチごっこの構図は変わらなさそうだね。
ただ、DuckDNSは、既存のサーバやDNSを利用できない環境にある人でも、匿名でインターネットに情報を公開できる、という意義もあるんですよね。
こちらもどうぞ。
![[LINE] 「スタンプのプレゼントが届きました!」【ダウンロード】](https://chiilabo.com/wp-content/uploads/2021/12/image-57-13-1024x576.jpg)