宅配便を一時預かりしている旨のショートメッセージ(SMS)が届いたことはありませんか? 短い文章に添えられたURLは一見して正体不明、配送業者名の掲示もなく、タップすればどうなるのか気になりますよね。
結論からいうと、身元不明の番号から届いたSMSにリアクションしてはいけません。巧妙に作り込まれたWEBサイトに誘導され、騙されたという意識のないままにクレジットカードなどの個人情報を抜き取られてしまう可能性があります。君子危うきに近寄らず、URLをタップするなどもってのほかです。
なお、そのような怪しいショートメッセージには、ダイナミックDNSサービスを利用していると思われるURLが多数目撃されています。「duckdns.org」はそのひとつで、そのURLとつながるサーバ(のIPアドレス)をメッセージの送り主が臨機応変に変更することで、URLをタップした人物を任意のサイトへ誘導することが可能になります。誘導された先が悪意のWEBサイトだとすると、どのような被害を受けるかわかりません。
具体的には、Apple IDやパスワードの入力を求められる、ネットバンキングの情報を求められる、といった被害事例が報告されています。タップしなければ被害にあわなかったはずですから、たとえ荷物のことが気になったとしてもそのようなショートメッセージは無視すべきです。
なお、Appleはつねに詐欺サイト・迷惑サイトの最新情報を収集しているため、タップしたURLが"怪しい"と判定された場合、Safariに赤地の「詐欺WEBサイトの警告」という画面を表示してくれます。その警告を無視して先の画面へ進まないかぎり被害を受けることはないため、過剰に心配する必要はありませんが、それでも安易なタップは避けましょう。