ドッペルゲンガードメインの被害に遭わないための方法

Atom | RSS

このサイトを検索 | Search this site

ドッペルゲンガードメインの被害に遭わないための方法

Doppelganger Domains

Doppelganger Domains（ドッペルゲンガードメイン）というワードを知りました。

ドッペルゲンガードメインは「よく似た偽のアドレス」と説明されています。

ニュースではドッペルゲンガードメインの例として、gmai.com が紹介されていました。（Gmail に似た偽のアドレスとして紹介されていた）

ジーメイルの方が後発

gmai.comは、gmail.com より先に取得されているので偽物と判定するのは無理があります。

時系列では、後発の gmail.com がドッペルゲンガードメインです。

Gmailアドレスへメール送信したつもりが、タイプミスにより「l（エル）」を忘れると、gmai.com に送信されます。

gmai.comはエラーを返さないので、送信者は誤送信したことに気がつきません。

送信メールの内容が銀行口座やパスワードだったりすると、gmai.com にその情報が漏洩してしまいます。

Gmailユーザーはご注意を！

目次[表示]

• 1.gmai.com (ジーマイ・コム)と Gmail
• 2.ドッペルゲンガードメインについて (Doppelganger Domains)
• 3.タイプミスの例
• 4.まとめ

gmai.com (ジーマイ・コム)と Gmail

Gmail とにている gmai.com について調べてみました。

https://www.whois.com/whois/ で調べると、ジーマイコムの方がジーメイルコムより早くドメインを取得しているので、ドッペルゲンガードメインは gmail.comですね。

[調査結果]

1. gmai.com（ジーマイコム）登録日：1991-12-20
2. gmail.com（ジーメイルコム）登録日：1995-08-13

ドッペルゲンガードメインについて (Doppelganger Domains)

ドッペルゲンガードメインとは、正規のWebサイトやメールアドレスのドメイン名に似せて作成された偽のWebサイトやメールアドレスです。

ドッペルゲンガードメインは、ユーザーが誤って入力ミスしたり、誤認識したりしたときに、正規のWebサイトやメールアドレスにアクセスする代わりにアクセスさせます。これにより、ユーザーの個人情報やパスワードを盗んだり、フィッシング詐欺を仕掛けたりすることができます。

ドッペルゲンガードメインは、通常、正規のWebサイトやメールアドレスと似たドメイン名を取得し、正規のWebサイトやメールアドレスと似たコンテンツを作成することで作成されます。

また、ドッペルゲンガードメインは、正規のWebサイトやメールアドレスと同じIPアドレスを取得することで、ユーザーが正規のWebサイトやメールアドレスにアクセスしたように見せかけることもあります。

ドッペルゲンガードメインにアクセスしないようにするには、次のことに注意してください。

• 正規のWebサイトやメールアドレスのURLを正確に入力してください。
• 正規のWebサイトやメールアドレスのURLをクリックする前に、URLが正しいかどうかを確認してください。
• 正規のWebサイトやメールアドレスからのメールであることを確認してから、メールを開封してください。
• 正規のWebサイトやメールアドレスからのメールに記載されているリンクをクリックする前に、リンク先のURLを確認してください。
• ドッペルゲンガードメインは、ユーザーの個人情報やパスワードを盗んだり、フィッシング詐欺を仕掛けたりするのに悪用される可能性があります。ドッペルゲンガードメインにアクセスしないように注意してください。

タイプミスの例

個人情報ダダ洩れ事例のリンク集

1. メール誤送信による入学予定者等の個人情報流出について | 京都市立芸術大学（2021年03月31日）
2. 所属長の許可なく法人情報を持ち出し、その情報を誤送信したことにより法人情報が流出する事案がありました。 - 新潟県ホームページ（2020年2月13日）
3. 治山課でメール誤送信による個人情報の流出がありました －新潟県　｜BtoBプラットフォーム 業界チャネル（2020年2月1日）
4. 工業技術総合研究所でメール誤送信による企業情報等の流出がありました（第二報（最終報）） - 新潟県ホームページ（2019年8月3日）
5. ドメイン間違え誤送信、ボランティア参加者37件の情報が流出｜宮城県（2019年4月5日）
6. 電子メールの誤送信による個人情報の流出について - 宮城県公式ウェブサイト（2019年2月14日）

まとめ

2025/03/26
ドッペルゲンガードメインの被害に遭わないための方法

• ドッペルゲンガードメインとは、正規のWebサイトやメールアドレスのドメイン名に似せて作成された偽のWebサイトやメールアドレスです。
• ドッペルゲンガードメインは、ユーザーが誤って入力ミスしたり、誤認識したりしたときに、正規のWebサイトやメールアドレスにアクセスする代わりにアクセスさせます。
• ドッペルゲンガードメインは、ユーザーの個人情報やパスワードを盗んだり、フィッシング詐欺を仕掛けたりするのに悪用される可能性があります。
• spy | SC2

 External link

• Whois gmai.com
• ドッペルゲンガー・ドメインのもう一つの脅威 (2012年11月12日) - エキサイトニュース
• gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大 | スラド セキュリティ

詐欺 の記事 (Articles about the 詐欺)

1. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
2. FX詐欺の見分け方（金融庁金融機関リスト）
3. ドッペルゲンガードメインの被害に遭わないための方法
4. 【ハッキング】ウェイバックマシーンがハッキングされパスワード漏洩（Wayback Machine）
5. 消費者庁 悪質な海外ウェブサイト一覧
6. フィッシングメールの背後に潜む狡猾な意図とその手口
7. 詐欺メールはわざと見破られやすくしている！？
8. データ流出疑惑の7つのVPNサービスとは？
9. 詐欺 ラベルの記事（要約付）
10. 詐欺 が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：ドッペルゲンガードメインの被害に遭わないための方法：SC2

このサイトを検索 | Search this site