【注意喚起】ドッペルゲンガードメインに関する事例と対策
いつも弊社サービスをご利用いただき誠にありがとうございます。
ケイティケイソリューションズ 松尾です。
「フィッシングサイト」「フィッシングメール」は皆さんもよくご存知だと思いますが
そこに潜む、ドッペルゲンガードメインと呼ばれるものが昔から存在しますが、
そのドッペルゲンガードメインとは何か、それに伴う被害や対策について記載させていただきます。
~今回ご案内する内容~
…………………………………………………………………………
【Topic1】ドッペルゲンガードメインとは?
…………………………………………………………………………
【Topic2】実際に発生することや被害について
…………………………………………………………………………
【Topic3】ドッペルゲンガードメイン対策はどうしたらいいの?
…………………………………………………………………………
参考になれば幸いです
ドッペルゲンガードメインとは
最近、インターネット上で「ドッペルゲンガードメイン」という新たな脅威が広まっています。
「ドッペルゲンガー:Doppelganger」とは、「自分そっくりの幻影」などの意味を持つドイツ語となり、
ドッペルゲンガードメインとは大手サイトやメールアドレスのドメインに酷似したドメインのことで
入力ミスや誤認を狙い、フィッシングサイトへの誘導や、メールの誤送信による情報の取得に用いられます。
メールの宛先が存在するため、送信エラーとならず、送信者も誤送信に気が付きにくいものとなっています。
実際に発生することや被害について
ドッペルゲンガードメインとは、信頼性のあるウェブサイトと瓜二つのドメイン名を作成する手法です。
ドッペルゲンガードメインの例
「@example.co.jp」を使い、具体的なドッペルゲンガードメインを紹介します。
| ドッペルゲンガードメイン | 相違箇所 |
|---|---|
| 「@examplle.co.jp」 |
1文字多い ※「l」が1個多い |
| 「@exmple.co.jp」 |
1文字少ない ※「x」と「m」の間に「a」が足りない |
| 「@exanple.co.jp」 |
スペルが違う ※「m」が「n」になっている |
| 「@exanple.co.jo」 |
トップレベルドメインが違う ※「jp」が「jo」になっている |
このように一目では気が付かない似たような文字列を利用します。
入力ミス等も狙うため大手サービスに似せたドッペルゲンガードメインは多く存在しています。
この手法を使用することで、ユーザーが偽のウェブサイトに誤ってアクセスしてしまい、個人情報やクレジットカード情報が盗まれるなどのフィッシング被害が生じます。
また、私たちがメール送信時にドメインの入力を誤り、似たようなドメインにメールを送信してしまうと、ドッペルゲンガードメインにてメールが受信されメールの内容が流出してしまいます。
過去には、転送先に設定したメールアドレスに誤りがあり、ドッペルゲンガードメインに送信し続けていたという事例もあります。
ドッペルゲンガードメイン対策はどうしたらいいの?
WEBサイトのアクセス等は以下の注意確認をしてください。
- URLの確認
リンクをクリックする前に、常にウェブサイトのURLをよく確認しましょう。
公式サイトと異なるドメイン名やスペルの場合は、アクセスしないよう注意してください。 - ブックマークの利用:
銀行やオンラインショッピングサイトなどの重要なウェブサイトは、ブックマーク機能を使用してお気に入りに登録しておくと便利です。
公式のブックマークを使ってアクセスすることで、偽のドメインに誤ってアクセスするリスクを低減できます。
メールについては以下の注意確認をしてください。
- メール送信時に宛先をしっかり確認する。
- メールに添付されたリンクや添付ファイルを開く前に送信元をよく確認する。
- メールで送られてきたリンクをクリックする前に、URLをよく確認する。
- メール送信にブロック機能等を導入してドッペルゲンガードメインへのメールをブロックする。 ※弊社サービスでは、「@Securemail Plus Filter」にて実現可能です。
大手サイトを偽るドッペルゲンガードメインは常に新しく登場し続けています。
WEBサイトへのアクセスや、メール送信の際に一歩踏みとどまって確認するなど、些細な操作についても慎重さを持って対応することが重要です。
この記事をシェアする
