ドッペルゲンガードメインの被害に遭わないための方法

このサイトを検索 | Search this site
kaizokuFlag.png

Doppelganger Domains

Doppelganger Domains(ドッペルゲンガードメイン)というワードを知りました。

ドッペルゲンガードメインは「よく似た偽のアドレス」と説明されています。

ニュースではドッペルゲンガードメインの例として、gmai.com が紹介されていました。(Gmail に似た偽のアドレスとして紹介されていた)

ジーメイルの方が後発

gmai.comは、gmail.com より先に取得されているので偽物と判定するのは無理があります。

時系列では、後発の gmail.com がドッペルゲンガードメインです。

Gmailアドレスへメール送信したつもりが、タイプミスにより「l(エル)」を忘れると、gmai.com に送信されます。

gmai.comはエラーを返さないので、送信者は誤送信したことに気がつきません。

送信メールの内容が銀行口座やパスワードだったりすると、gmai.com にその情報が漏洩してしまいます。

Gmailユーザーはご注意を!



gmai.com (ジーマイ・コム)と Gmail

search_mushimegane

Gmail とにている gmai.com について調べてみました。

https://www.whois.com/whois/ で調べると、ジーマイコムの方がジーメイルコムより早くドメインを取得しているので、ドッペルゲンガードメインは gmail.comですね。

[調査結果]
  1. gmai.com(ジーマイコム)登録日:1991-12-20
  2. gmail.com(ジーメイルコム)登録日:1995-08-13

ドッペルゲンガードメインについて (Doppelganger Domains)

海賊の旗

ドッペルゲンガードメインとは、正規のWebサイトやメールアドレスのドメイン名に似せて作成された偽のWebサイトやメールアドレスです。

ドッペルゲンガードメインは、ユーザーが誤って入力ミスしたり、誤認識したりしたときに、正規のWebサイトやメールアドレスにアクセスする代わりにアクセスさせます。これにより、ユーザーの個人情報やパスワードを盗んだり、フィッシング詐欺を仕掛けたりすることができます。

ドッペルゲンガードメインは、通常、正規のWebサイトやメールアドレスと似たドメイン名を取得し、正規のWebサイトやメールアドレスと似たコンテンツを作成することで作成されます。

また、ドッペルゲンガードメインは、正規のWebサイトやメールアドレスと同じIPアドレスを取得することで、ユーザーが正規のWebサイトやメールアドレスにアクセスしたように見せかけることもあります。

ドッペルゲンガードメインにアクセスしないようにするには、次のことに注意してください。

  • 正規のWebサイトやメールアドレスのURLを正確に入力してください。
  • 正規のWebサイトやメールアドレスのURLをクリックする前に、URLが正しいかどうかを確認してください。
  • 正規のWebサイトやメールアドレスからのメールであることを確認してから、メールを開封してください。
  • 正規のWebサイトやメールアドレスからのメールに記載されているリンクをクリックする前に、リンク先のURLを確認してください。
  • ドッペルゲンガードメインは、ユーザーの個人情報やパスワードを盗んだり、フィッシング詐欺を仕掛けたりするのに悪用される可能性があります。ドッペルゲンガードメインにアクセスしないように注意してください。

タイプミスの例

個人情報ダダ洩れ事例のリンク集

  1. メール誤送信による入学予定者等の個人情報流出について | 京都市立芸術大学(2021年03月31日)
  2. 所属長の許可なく法人情報を持ち出し、その情報を誤送信したことにより法人情報が流出する事案がありました。 - 新潟県ホームページ(2020年2月13日)
  3. 治山課でメール誤送信による個人情報の流出がありました -新潟県 |BtoBプラットフォーム 業界チャネル(2020年2月1日)
  4. 工業技術総合研究所でメール誤送信による企業情報等の流出がありました(第二報(最終報)) - 新潟県ホームページ(2019年8月3日)
  5. ドメイン間違え誤送信、ボランティア参加者37件の情報が流出|宮城県(2019年4月5日)
  6. 電子メールの誤送信による個人情報の流出について - 宮城県公式ウェブサイト(2019年2月14日)

まとめ

matome
reload
  • ドッペルゲンガードメインとは、正規のWebサイトやメールアドレスのドメイン名に似せて作成された偽のWebサイトやメールアドレスです。
  • ドッペルゲンガードメインは、ユーザーが誤って入力ミスしたり、誤認識したりしたときに、正規のWebサイトやメールアドレスにアクセスする代わりにアクセスさせます。
  • ドッペルゲンガードメインは、ユーザーの個人情報やパスワードを盗んだり、フィッシング詐欺を仕掛けたりするのに悪用される可能性があります。
  • spy | SC2
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント