▶︎セキュリティニュース▶︎情報セキュリティ▶︎ドッペルゲンガードメインの一覧

情報セキュリティ

ドッペルゲンガードメインの一覧

ドッペルゲンガードメインの一覧

誤ってクリックしたり、メールを送信すると個人情報漏洩のリスクがあるドッペルゲンガードメインの一覧を例としてリスト化しました。

ドメイン取得は先着順で、有名なサービスと似たドメインを取得する事は合法なので、必ずしも悪意がある会社や個人が取得していない可能性もあります。

関連記事

ドッペルゲンガードメインとは?具体例や被害の事例を解説

Yahooに似ているドッペルゲンガードメイン

yahooの正規ドメインは@yahoo.co.jpや@ymail.ne.jpですが、以下のようなドメインがドッペルゲンガードメインに該当します。

・yahooco.jp 

・yahooco.com

・yahooco.net

・yahooo.jp

icloudに似ているドッペルゲンガードメイン

icloudのドメインは@icloud.comですが、使い始めた時期に応じて@me.comや@mac.comになります。

・icloid.com

・icroud.com

・iclud.com

・icolud.com

・ickoud.com

Gmailに似ているドッペルゲンガードメイン

Gmailは@gmail.comが正規のドメインになります。

・gmai.com

・gmeil.com

・gmai.com

・gmail.co

・gmalil.com

・gmaji.com

ドッペルゲンガードメインで発生した個人情報流出 事例

ドッペルゲンガードメインで発生した個人情報流出事件の事例は以下になります。

滋賀県立高教諭「gmail」と間違い「gmeil」にメールを誤送信

2024年5月31日、静岡県 県立湖南農業高校の教諭が、私用アドレスにデータを送信する際、メールアドレスのドメイン(インターネット上の住所)の入力を誤り、生徒140人分と、49事業所の情報などが含まれるメールを誤送信したと発表しました。

大阪教育大学

大阪教育大学は2018年から2023年の5年間、メールの転送先をGmailのドメイン「gmail.com」を誤って「gmeil.com」と入力し4511件のメールアドレスが外部へ流出し、内1793件には関係者の個人情報が含まれていました。

ドッペルゲンガードメインの対策

ドッペルゲンガードメインへのメール送受信の対策ですが、UTMでメール送受信を行う際のドメインフィルタリングを利用すれば対応できます。

しかし、フィルタリング型は新しいサービスに似たドッペルゲンガードメインでは対応できないので、

組織全体でドッペルゲンガードメインという存在の認知と誤送信してしまった際の対応を社内で周知する必要があります。

関連記事

ドッペルゲンガードメインとは?具体例や被害の事例を解説ドッペルゲンガードメインとは?具体例や被害の事例を解説 Default Thumbnail滋賀県立高教諭「gmail」と間違い「gmeil」にメールを誤送信 Default ThumbnailWelcomeHRを提供するワークスタイルテックが個人情報漏洩に関しての再発防止策を発表 Default ThumbnailWelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表 オープンAI (Open AI) 「ロシアや中国がChatGPTや生成AIを利用して国内で世論工作」さらに「フクシマ」批判の記事もOpen AI「ロシアや中国がChatGPTやAIモデルを利用し世論工作」 さらに「福島批判」記事も Default Thumbnail高知銀行が業務委託先(イセトー)のパソコンにウイルスが感染した事を報告 Default Thumbnailほくやく・竹山ホールディングスが不正アクセスによりランサムウェア「Enmity」の被害を報告 Default Thumbnail東京都立高校がTeamsの誤設定で個人情報漏洩 Default ThumbnailCRESS TECH株式会社がランサムウェア攻撃被害の最終報告書を発表
TOPへ