ドッペルゲンガー・ドメインの罠

誰しも経験があるかもしれない「メールの誤送信」ですが、今回は「ドッペルゲンガー・ドメイン」へのメール誤送信についてご紹介します。

PCやスマートフォンの利用者がブラウザにURLを入力する、メールソフトの宛先にメールアドレスを入力するなどの際に、サイバー攻撃者は入力ミスを狙い、 ユーザーが本来意図したURLとは別のドメインへ誘導したり、情報窃取を行います。
これらの行為は、セキュリティ研究者の間でタイポスクワッティングと呼ばれています。 「フィッシングサイト」「フィッシングメール」は皆さんもよくご存知だと思いますが、 正規のドメインに酷似したドメインは「ドッペルゲンガー・ドメイン」と呼ばれており、 情報を集め、対価を得る目的で「ドッペルゲンガー・ドメイン」のメールサーバーがサイバー攻撃者によって設置されていることがあります。

「ドッペルゲンガー・ドメイン」の一例として、GoogleのメールサービスであるGmail（gmail.com）に対して、 gmai.comというドッペルゲンガー・ドメインが存在します。
サイバー攻撃者はGmail.comに酷似した「ドッペルゲンガー・ドメイン」を設置し、さらにどのようなアカウント名でも受信する設定をメールサーバーに行います。
ユーザーは、宛先に「アカウント名@gmai.com」と入力ミスに気付かず送信することで、 エラーメールとして返ってくることなく送信したメールがサイバー攻撃者の手にわたってしまいます。

「ドッペルゲンガー・ドメイン」へのメール誤送信は、日本国内でも事例として確認されており、ヒューマンエラーのひとつで誰にでも起こります。
「ドッペルゲンガー・ドメイン」の存在を意識しつつ、メール誤送信対策の一環として組織として取り組んでいきましょう。