ドッペルゲンガードメインとは?具体例や被害の事例を解説
ドッペルゲンガードメインは正規のサービス提供者や企業のドメインに偽装したドメインの事で、例えばgmail.comと似たgmeil.comが具体例に挙げられます。この記事ではドッペルゲンガードメインの解説、具体的なドッペルゲンガードメインの事例や過去の誤送信事件などを記載していきます。
目次
ドッペルゲンガードメインとは?
ドッペルゲンガードメイン(英語名:doppelganger domain)は有名な
・企業や団体
・サービス
・商品
などのドメインと似たドメインで悪意がある目的で利用されるドメインの事を指します。
なお、有名なドメインと似たドメインを取得する事自体は違法ではありません。
ドメインの取得や取得したドメインを販売する事は合法な為、先にドメインを取得されてしまうと対策が後手に回ってしまため、自社が把握していない内にフィッシングメールやフィッシングサイトなどに悪用される可能性があります。
またgmailと似たgmail.comへメールを誤送信する事件も発生しており、合法的に機密情報を集める事も可能です。
ドッペルゲンガードメインの具体的な事例
ドッペルゲンガードメインの具体的な事例は以下です。
なおフィッシング対策の為に、例えばAmazon自身がAmazonと似たドメインを取得している場合もあります。
Gmail.comと似ているドッペルゲンガードメイン
- gmeil.com
- gmai.com
- gmail.co
Amazonと似ているドッペルゲンガードメイン
- aamazon.com
- amazonn.com
大手銀行に似ているドッペルゲンガードメイン
- smfg.com
- mizuhobank.biz
- mizuhobank.co
関連記事
ドッペルゲンガードメインで発生した個人情報流出 事例
ドッペルゲンガードメインで発生した個人情報流出事件の事例は以下になります。
大阪教育大学
大阪教育大学は2018年から2023年の5年間、メールの転送先をGmailのドメイン「gmail.com」を誤って「gmeil.com」と入力し4511件のメールアドレスが外部へ流出し、内1793件には関係者の個人情報が含まれていました。
新潟県
新潟県は2021年11月27日、職員が個人情報や法人情報を含むメールを個人アドレス宛てに送る際、
メールアドレスのドメイン名を打ち間違えgmei.com としたことで発生。
さらにこの職員は所属長に許可なく自宅で業務を行うために、法人情報をメールで送付しているため、シャドーITからの情報漏洩となっています。
ドッペルゲンガードメインへメールを送ってしまった場合どうなる
個人情報流出事例の通り、ドッペルゲンガードメインへメールを誤送信しても直ぐには気づく事ができませんが、
ドッペルゲンガードメインへメールを送ってしまった場合、個人情報が流出し悪用される可能性があります。
その為、会社の業務メールアドレスで送信してしまった場合は、すぐに社内のセキュリティ担当者へ報告する事をお勧めします。
また個人のメールアドレスで送信してしまった場合、2次被害が発生する可能性もあるので、可能ならメールアドレスを変更する事をお勧めします。
ドッペルゲンガードメインへの具体的な対策
具体的な、ドッペルゲンガードメインへのメール誤送信対策はありませんが、自社のドメインを悪用されないために、自社が保持しているドメインと似たドメインは先回りして取得する事をお勧めします。