スポンサーリンク

詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】

インターネット小話

偽メッセージの短縮アドレスをタップすると、「〜.duckdns.org」というドメインのウェブサイトに誘導されることが何度かありました。

ポイント
  • Duck DNSは、無料のダイナミックDNSサービス。
  • もともとは個人のサーバをネットに公開するためのサービス。
  • 無料でサブドメインを取得できるので、詐欺サイトに悪用されてしまいがち。
スポンサーリンク

duckdns.orgのサブドメインにいくつも偽サイトがある

迷惑メールや迷惑メッセージに届くリンクを押してみると、「〜.duckdns.org」という詐欺サイトをよくみます。

偽のセキュリティアプリをインストールさせる例

これは、「auのお知らせ」の偽メッセージ。

画像に alt 属性が指定されていません。ファイル名: image-37-1024x576.jpg
【KDDIセキュリティの偽アプリ】「システム警告!」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】 – スマホ教室ちいラボ

偽のセキュリティアプリをインストールさせようとしました。

パスワードを盗み取る

これは、ドコモを偽装するメッセージ。

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】 – スマホ教室ちいラボ

dアカウントのパスワードを盗もうとしています。

iTunesギフト券番号をだまし取る

これも、ドコモを偽装していますが、真っ赤な偽物。

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】 – スマホ教室ちいラボ

「料金の未払い金がある」などと表示して、iTunesギフト券番号をだまし取ろうとしています。

ドメインは誰のもの?

これらに共通するのが、「duckdns.org」というドメイン名です。

ドメイン名は、誰がどこで取得したのかという「WHOIS情報」が登録されていて、誰でも閲覧することができます。

法人登記簿みたいなものだね。

ところが、登録者名(Registrant Name)の欄に「REDACTED FOR PRIVACY(プライバシーのため修正)」と記載されていました。

WHOIS検索 | ドメインの所有者情報を簡単検索 | Tech-Unlimited

記載されている住所「63-65 boulevard Massena paris」も、ドメイン登録事業者「gandi.net」の所在地になっています。

63-65 boulevard Massena paris – Google 検索

ドメイン自体は、2013-04-12に作成され、2021-11-26に更新されています。

結構、長く使われているんですね。

GRPRと個人情報の保護

どうして、登録者情報が記載されていないの?

これ自体は、一般的な設定です。多くのドメイン取得サービスで「Whois情報非公開設定」サービスがあります。ドメイン取得事業者の情報を代理公開することができます。

また、それとは別に、EUの「GRPR(EU一般データ保護規則:General Data Protection Regulation)」によって、ドメイン所有者の個人情報が非開示になったこともあります。

GDPR (EU一般データ保護規則)
GDPRがヨーロッパで導入されてから、ドメイン名所有者の氏名を含む Whois上で全ての個人情報が非表示 になりました。

(…)

GandiのWhois情報非公開設定サービスを使用すると、Whois上の情報は代わりに”REDACTED FOR PRIVACY”と表示されるようになります。

Whois設定 — Gandi Documentation ドキュメント

つまり、現在は登録者情報は原則は非公開で、企業などで正当性を明示する必要がある場合に公開する、ようになっています。

ドメイン登録事業者に問合せてみる

その代わり、ドメイン登録事業者の情報が公開されているので、問合せてみることができます。

迷惑メールを大量に送ったり、詐欺サイトを作成するのは、多くのドメイン取得サービスの利用契約に反する行為です。「迷惑行為」の事実があれば、ドメインを継続利用できません。

まず、gandi.netの問合せのチャットから質問しました。

すると、「不正利用報告」のページを案内されました。

迷惑行為 – Gandi.net

違反ドメインとURLを送信します。

受領されました。

問合せ先が違った……

すると、数時間後に返事が届きました。

結論としては、「問合せ先が違う」というものでした。

ちょっと紛らわしいのですが、
「Gandiは、duckdns.orgのドメイン名を登録しているだけで、
duckdns.org のサブドメインには関与していない。
duckdns.orgそのものを削除してしまうのは、一般の利用者にも悪影響が大きい」ということでした。

(グーグル翻訳)

参考までに、Gandiはドメイン名のレジストラであり、前述のドメインにWebホスティングサービスを提供することはありません。

ドメインレジストラは、コンテンツ紛争の問題を裁定する立場にありません。

ドメイン名の主な用途が悪用の脅威である場合を除き、ドメイン名の削除に伴う二次的被害のリスクは、他のユーザーに悪影響を及ぼし、被害をはるかに超える可能性があるため、重大なものになる可能性があります。

ドメイン名はAWSでホストされている無料のダイナミックDNSを提供する目的で使用されているため、ここで悪用された電子メールアドレスを使用して、当該Webサイトのホスティングプロバイダーに苦情を転送することをお勧めします。

Duck DNSはダイナミックDNS

「一般の利用者」というのは、ネット詐欺に使われているだけではないの?

てっきり、「duckdns.org」というドメインを取得したサイバー犯罪者が、何個もサブドメインを作って詐欺サイトを作っているのか、と思っていたのですが、実はれっきとしたサービスです。

Duck DNS」は、「無料のダイナミックDNSサービス」なのです。

duckdns.org

「ダイナミックDNSサービス」って何?

ダイナミックDNSサービス」は、主に「自宅サーバ」を公開するために利用されるサービスです。このサービスを利用すると、固定IPアドレスではないコンピュータでも、インターネット上にサーバを公開することができます。

個人でウェブサーバを運営する場合、最近はレンタルサーバを利用する方が多いですが、以前は自宅サーバも一つの選択肢でした。

使い捨ての違法サイト

反面、DuckDNSを使えば無料でサブドメインが取得できるため、どんどん使い捨ての新しいURLで詐欺サイトを作成できてしまいます

ただし、DuckDNSの利用規約には、「違法または不法な目的で利用できない」と書かれています。

5. Users of the Website and DuckDNS service are responsible for any content hosted on DuckDNS subdomains registered by such users, and agree to not use DuckDNS services or a subdomain of a DuckDNS shared domain for any illegal or unlawful purpose. You agree to indemnify DuckDNS for your use of the Website and DuckDNS Services.

Duck DNS – terms of use

DuckDNSでの通報

DuckDNSでは、違反行為の通報はGoogle Groupから受け付けています。

こちらも参加のリクエストをしてみます。

また、結果がわかったら報告します。

でも、これだと違反サイトごとに通報する必要があるから、イタチごっこの構図は変わらなさそうだね。

ただ、DuckDNSは、既存のサーバやDNSを利用できない環境にある人でも、匿名でインターネットに情報を公開できる、という意義もあるんですよね。

QRコードを読み込むと、関連記事を確認できます。
詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】
タイトルとURLをコピーしました