ブログ
BLOG
しっかりと相手にメールを送ったはずなのに、「メール届いていないよ」と言われたり。「あれ、これって公式のアドレスだっけ」と、メールボックスを開いたとき、なんとなく違和感を感じるアドレスからメールが届いていた経験はありませんか?
もしかしたら、自分の知らないうちにドッペルゲンガー・ドメインの被害を受けているかもしれません。被害が広がれば、フィッシング詐欺や、それ以上の犯罪に巻き込まれてしまう可能性も。
今回は、そんなドッペルゲンガー・ドメインについて、お話をしていきます。
自分も含め、周りの意識を高めていくことで、ドッペルゲンガー・ドメインによる詐欺被害や情報漏洩を防ぎましょう。
この記事の後ろの方に、よく使われるドメイン例の一覧があるので、迷った時や、調べる際などに参照してみてください!
目次
1.ドッペルゲンガー・ドメインとは?
ドッペルゲンガー・ドメインとは、著名なドメインから1文字抜いたり、似たような文字を入れ替えたりなどをした本物そっくりなドメインのことです。
ウェブサイトや、メールアドレスなどで発生するケースがほとんどで、間違って入力したユーザーの情報を抜き取ろうとしてきます。
例えば、Gmailの偽物である「gmai.com」はとくに有名なドッペルゲンガー・ドメインです。
本来であれば、間違ったドメインを入力すると送信の際にエラー通知が届きますが、実際には1文字違う偽のドメインが存在することになるので、そのまま送信されてしまいます。
ユーザーの打ち間違いなどによって、誤送信を誘い、フィッシング詐欺などで悪用をするとても悪質なドメインです。
また、ドッペルゲンガー・ドメイン側からの送信であっても、ぱっと見は本物と大差がないので、騙されてしまう可能性が大きくあります。
似たようなドメインを作成、登録することそのものは犯罪ではないので制限ができず、非常に悪質です。
2.誤って送らないために
誤って送信したり、登録したりしないために、次のような対策をすることで、被害を減らす効果が期待できます。「自分はいつも確認しているから大丈夫」「アドレス帳に登録しているから大丈夫」と、他人事だとは思わずに、一度確認してみましょう。
2-1.送信前に確認
送信ボタンを押す前に、送信先が正しいアドレスであるかを確認しましょう。
急いでいれば急いでいるときほど、打ち間違いが多発します。ひとつとなりのキーを押していたり、文字が足りなかったり。
宛名や文面だけでなく、しっかりと確認しましょう。
2-2.著名なドメインの利用を避ける/自社でドメインを作る
ビジネスにおいてメールやウェブサイトは利用する機会の非常に多いツールです。
そこで、もし可能であれば、GoogleやYahoo、Outlookなどの著名なドメインの多用を避けましょう。
多少金額はかかりますが、自社でオリジナルのドメインを作成することで、ドッペルゲンガー・ドメインの被害を抑える効果が期待できます。社外内問わず情報漏洩の危険から守ることができるため、有効な手段のひとつです。
学校などのメールサーバーによっては、送信する際に怪しいドメインのメールを遮断する設定が掛かっている場合もあるそうです。
2-3.ドメインの監視
ドメインは先にも述べたように、お金を払えばだれでも作ることができます。それは悪質なドメインを作成するような人たちも同じです。
対策として、新しく作ったとしても、少しすれば似たようなものが出てくる可能性があります。かといって、先手を打ってこちらで似たような偽のドメインを取得して確保したとしても、管理が大変ですし、維持費もかかります。
なので、手ごろな対策として、定期的にドメインを監視、調べるようにしましょう。しかし、偶然似たようなドメインになってしまったり、登録する際に入力ミスをして通ってしまったりと、決して悪意のある人だとは断言できないので気を付けてください。
似たようなドメインの利用が始まっていたら、周りに情報共有をするなどをして間違えないよう意識を高めることで、うっかりなミスを防ぐことができます。
3.間違えやすいドメイン例
例として、以下のような偽アドレスや、打ち間違いなどがあります。他にもまだたくさんありますが、入力や、メールの開封をするときにはとくに注意してみてください。
4.まとめ
入力ミスなどのヒューマンエラーから被害を広げるドッペルゲンガー・ドメイン。
急いでいるときこそ、落ち着いて入力をするなど、日ごろから気を付けるだけで被害を抑えられる場合もかなり多いと思います。
実際、不注意で気が付かずに、ドッペルゲンガー・ドメインにメールを送っている人はかなり多いらしく、いくつかの大学では、職員が登録していたアドレスを間違えており、約2年の間、情報を漏洩させていたことが問題になっていました。
攻撃側も、すべてのメッセージから情報を抜き取っているわけではないと思いますが、しかし情報売買をしているようなダークマーケットに流出してしまう危険性は否めません。
メールはまだまだ使う機会の非常に多いツールです。これからはより注意して過ごしたいですね。
愛知県内から名古屋市を中心にホームページ制作を行っている会社
株式会社 WWG(ダブルダブルジー)
愛知県 名古屋市中村区名駅5-16-17 花車ビル南館5F
TEL: 052-890-7007(2021-12/16~変更)
※ ホームページ制作や活用サポートのお問い合わせはコチラから