ryo-aの雑記ノート

ryo-aのネタ帳。プログラミング関係の記事はQiitaで。

SMSで届く、短縮URLの「kps.ms」って何?(結論:スパムではなさそう)

f:id:ryo-a:20210720204753j:plain

結論から先に書くと、kps.ms はスパムではないと判断できる。 非常に怪しいドメインと同じような見た目をしているが、実体はNTTの子会社が運用しているサービスから送信されたものである。

ただし、kps.msを騙った(似せた)ドメインのスパムが登場する可能性は否定できないし、そもそも kps.ms が悪用される可能性もゼロではないことには留意が必要であろう。

筆者もこのドメインに遭遇した際はかなり戸惑ったので、調べたことを載せておく。結論以外も気になる人は読んでいただけると幸いである。


近年、宅配業者などを装い、SMS経由でフィッシング詐欺が送信されるケースが増加していることは有名だろう。

www.itmedia.co.jp

AndroidのSMSアプリなどでは、こういったSMSを予め「スパム」としてマークする機能がある。

f:id:ryo-a:20210720204900j:plain

冒頭のSMS、筆者が「DHL」と名乗る番号から受け取ったものもきちんとここにカテゴライズされた。

筆者のケース: DHLが荷物を送ってくる心当たりがあった

普段ならスパムとして無視するのだが、ちょうど海外から取り寄せた品の配送にDHLを利用しているところであった。しかも、SMSに記載された配送番号(画像加工では伏せた)もまさに自分が受け取ることになっているものであった。 そのため、スパムと一蹴するわけにもいかなかったのである。

kps.msの Whois 情報・IPアドレス

aguse.jpによると以下の通りである。NTTの子会社に割り当てられていることがわかる。 ちなみに、.ms というドメイン英領モントセラト(Montserrat)に割り当てられたものだが、どんな国からでも取得できる。 マイクロソフト(MS)が aka.ms(自社用短縮ドメイン)や appcenter.ms などで使用している例が有名であろう。

f:id:ryo-a:20210720205244p:plain

f:id:ryo-a:20210720205412p:plain

この時点でNTT系SaaSが利用しているドメインなんだろうなという雰囲気。

「空電プッシュ」

NTTコム SMS」とかで、ググるとこういうのが出てきた。法人向けのSMS送信ツールのようだ。
もしかしてkps.ms って Karaden Push SMS の略なのか。(長くなると見栄えが悪いのはわかるけど、せめてjpにしてほしかった…… 初見では流石にspamかと疑ってしまう。)

www.karaden.jp

そして例示にもドメインがガッツリ出ている。ということで、件のSMSはこの「空電プッシュ」経由で送られたものだと判断できる。

f:id:ryo-a:20210720205755p:plain

使用しているサービス・企業の例

実はあちこちの企業で使用されているっぽい。金融系などお堅い会社も。

結論

  • kps.msはNTT系の子会社が運営する、法人向けのSMS送信ツール「空電プッシュ」で使用されているもの。
    • おそらく Karaden Push SMS の略で kps.ms というドメインを取得している
  • 空電プッシュを利用するには法人契約が必要。匿名の悪意あるユーザがこのURLを用いたSMSを送信することは困難と考えられる。
    • もちろん乗っ取られるリスクがゼロというわけではないが。
  • このサービスは複数の日本企業で利用されている。

Whoisまで調べていかないとスパムと見分けがつかないし(実際AndroidのSMSアプリもそう認識してるし)、重要な連絡は各社の自社ドメインで送ってきてほしいなあというのが個人的な感想。