▶︎セキュリティニュース▶︎情報セキュリティ▶︎セキュリティ用語▶︎ドッペルゲンガードメインとは?具体例や被害の事例を解説

情報セキュリティ

ドッペルゲンガードメインとは?具体例や被害の事例を解説

ドッペルゲンガードメインとは?具体例や被害の事例を解説

ドッペルゲンガードメインは正規のサービス提供者や企業のドメインに偽装したドメインの事で、例えばgmail.comと似た「gmeil.com」が具体例に挙げられます。この記事ではドッペルゲンガードメインの解説、具体的なドッペルゲンガードメインの事例や過去の誤送信事件などを記載していきます。

ドッペルゲンガードメインとは?

ドッペルゲンガードメイン(英語名:doppelganger domain)は有名な

・企業や団体
・サービス
・商品

などのドメインと似たドメインで悪意がある目的で利用されるドメインの事を指します。
なお、有名なドメインと似たドメインを取得する事自体は違法ではありません。

ドメインの取得や取得したドメインを販売する事は合法な為、先にドメインを取得されてしまうと対策が後手に回ってしまため、自社が把握していない内にフィッシングメールやフィッシングサイトなどに悪用される可能性があります。

具体的な例としては、ブラウザ上で、各種アンチウィルスソフトやEDRの無料体験ができる旨の
広告が表示され、広告からサイトへ遷移しZIPファイルをダウンロードするとマルウェアに感染します。

こういった詐欺広告やフィッシングサイトでの広告はグーグルやBingでも引き続き表示されており、
対処が後手に回っている為、なかなか撲滅されません。

また、グーグルやBing、SNSの各種広告で「正規のサイト」と誤認するドメイン、内容で広告を出稿し
パソコン端末が停止する恐れがありサポートへ連絡を促すサポート詐欺でも、こういったドッペルゲンガードメインが利用されています。

さらにgmailと似たgmeil.comへメールを誤送信する事件も発生しており、合法的に機密情報を集める事も可能です。

サポート詐欺とは 手口や電話してしまった場合の対応を解説

ドッペルゲンガードメインの具体的な事例

ドッペルゲンガードメインの具体的な事例は以下です。

なおフィッシング対策の為に、例えばAmazon自身がAmazonと似たドメインを取得している場合もあります。

Gmail.comと似ているドッペルゲンガードメイン

  • gmeil.com
  • gmai.com
  • gmail.co

Amazonと似ているドッペルゲンガードメイン

  • aamazon.com
  • amazonn.com

大手銀行に似ているドッペルゲンガードメイン

  • smfg.com
  • mizuhobank.biz
  • mizuhobank.co

関連記事

ドッペルゲンガードメインの一覧

ドッペルゲンガードメインで発生した個人情報流出 事例

ドッペルゲンガードメインで発生した個人情報流出事件の事例は以下になります。

滋賀県立高教諭「gmail」と間違い「gmeil」にメールを誤送信

2024年5月31日、静岡県 県立湖南農業高校の教諭が、私用アドレスにデータを送信する際、メールアドレスのドメイン(インターネット上の住所)の入力を誤り、生徒140人分と、49事業所の情報などが含まれるメールを誤送信したと発表しました。

滋賀県立高教諭「gmail」と間違い「gmeil」にメールを誤送信

大阪教育大学

大阪教育大学は2018年から2023年の5年間、メールの転送先をGmailのドメイン「gmail.com」を誤って「gmeil.com」と入力し4511件のメールアドレスが外部へ流出し、内1793件には関係者の個人情報が含まれていました。

新潟県

新潟県は2021年11月27日、職員が個人情報や法人情報を含むメールを個人アドレス宛てに送る際、
メールアドレスのドメイン名を打ち間違え「gmai.com」 としたことで発生。

さらにこの職員は所属長に許可なく自宅で業務を行うために、法人情報をメールで送付しているため、シャドーITからの情報漏洩となっています。

シャドーITとは 原因やセキュリティリスク、対策を解説

近畿大学

近畿大学病院産婦人科に勤務する40代の非常勤医師が私物のパソコンで芸能ニュースを閲覧していたところ、サポート詐欺の被害を受けパソコン内のデータは、詐欺側が入手可能な状態だった。現時点では個人情報の悪用は確認されていないとしているが、近畿大学病院産婦人科で出産した患者2003人分の氏名や診察情報が漏洩

この芸能サイトに表記されていたサポート詐欺の広告ページはドッペルゲンガードメインの可能性が高いです。

近畿大学病院がサポート詐欺で個人情報漏洩の可能性を発表

ドッペルゲンガードメインへメールを送ってしまった場合どうなる

個人情報流出事例の通り、ドッペルゲンガードメインへメールを誤送信しても直ぐには気づく事ができませんが、

ドッペルゲンガードメインへメールを送ってしまった場合、個人情報が流出し悪用される可能性があります。

その為、会社の業務メールアドレスで送信してしまった場合は、すぐに社内のセキュリティ担当者へ報告する事をお勧めします。

また個人のメールアドレスで送信してしまった場合、2次被害が発生する可能性もあるので、可能ならメールアドレスを変更する事をお勧めします。

ドッペルゲンガードメインへの具体的な対策

メール設定でブラックリスト化

メーラーやウェブメールによっては、送受信のブラックリスト設定が可能なので

有名なドッペルゲンガードメインをリスト化して拒否リストとして反映します。

UTMで送信拒否リストを設定する

UTMはメール送信先の拒否リストを設定する事が可能なので、有名なドッペルゲンガードメインをリストで設定しUTMへ反映すればある程度対策になります。

関連記事

ドッペルゲンガードメインの一覧ドッペルゲンガードメインの一覧 Default Thumbnail滋賀県立高教諭「gmail」と間違い「gmeil」にメールを誤送信 東京ガス 子会社へ不正アクセス 約416万人の個人情報漏洩の可能性東京ガスの子会社へ不正アクセス 約416万人の個人情報が漏洩した可能性 東京ガスの子会社の不正アクセスで新潟県 長岡市で14万件の個人情報漏洩の可能性東京ガスの子会社の不正アクセス 新潟県 長岡市で14万件の個人情報漏洩の可能性 ソーシャルエンジニアリングとは 手法や手口を解説 SNS型の投資詐欺とは?手口や被害事例を解説SNS型投資詐欺とは 手口や被害事例を解説 サプライチェーン攻撃とは 概要や攻撃手法と被害 事例を解説サプライチェーン攻撃とは 概要や攻撃手法と被害 事例を解説 能動的サイバー防御とは 専門家が解説能動的サイバー防御とは 専門家が解説 EDRとUTMの違いは 導入メリットや効果的な導入のための選定ポイントも紹介EDRとUTMの違いは 導入メリットや効果的な導入のための選定ポイントも紹介
TOPへ