【SMS】怪しい不在SMSが届いたので調べてみた【Amazon】
こんにちは。漫画家・イラストレーターのかみじょーです。
先日こんなSMS(ショートメール)が来たんですよ。
+818086268504(電話番号08086268504/080-8626-8504)とAmazonと名乗る業者から以下のような内容のメッセージがきました。
ご本人様不在の為お荷物を持ち帰りました。ご確認ください。
http://izvaplphax.duckdns.org
あと、自称Amazonからはこちら。
Amazonプライム会費のお支払い方法に問題があります。詳細はこちら。
https://www.amazon-notice.site/
明らかにURLが怪しい(公式は.siteとかまず使わない)のでもちろんこういうリンクは踏んではいけません。
スマホのプレビューも機能してないし。
というわけで前にセキュリティの兄さんに教えてもらった便利な調査サイトで調べてみました。
怪しいと思ったら調査サイト
短縮URLはリダイレクト先をチェック(SecURL)
bitlyやt.coなどの短縮URLであれば、調査サイトでまずリダイレクト先(転送先)を調べましょう。
ちなみに短縮URLだからと言って危険なURLというわけではないです。
単純にURLの文字数を減らしたい場合にも使用されますし、クリック計測のために使用されることもあります。
今回は短縮URLを使用されている様子はないので次のステップに進みます。
調査サイトを使う(aguse)
怪しいURLは踏まずに、サイトの情報を調べましょう。こんな調査用のサイトがございます。
URLを入力するとサイトのプレビューをはじめ、マルウェアが検出されないか等を調べてくれます。
というわけで、SMSのURLを入力して確認してみます。
今回の怪しいURLを入れてみた結果。プレビューはnot found。ページは消されているようです。
そして下にスクロールするとこちら。SPAMHAUSのブラックリストに登録されている送信者のところにCAUTIONがついてます。結論、SPAMですね。
電話番号ググってみてもやっぱり、家にずっといるのに不在のSMSが来た 要注意 等あったので、やっぱりスパムで確定とみて問題なさそうです。
続いてAmazonを騙るSMSに貼ってあったURL。
入力されたページあるいはファイルは存在しませんでした。とのこと。
(それ以降、取得中から動きませんでした…)
きっとスパム通報されてすでに消されたのでしょうが、偽のログイン画面に遷移したんだろうなと思います。
というわけで、怪しいSMSが来たけど、通販で何かを注文しているタイミング等で心当たりがある場合、どうしてもURLを確認しなきゃいけない場合はぜひ調査サイトを使ってみてください。
