ドッペルゲンガードメインの被害に遭わないための方法

Atom | RSS

このサイトを検索 | Search this site

ドッペルゲンガードメインの被害に遭わないための方法

Doppelganger Domains

Doppelganger Domains（ドッペルゲンガードメイン）というワードを知りました。

ドッペルゲンガードメインは「よく似た偽のアドレス」と説明されています。

ニュースではドッペルゲンガードメインの例として、gmai.com が紹介されていました。（Gmail に似た偽のアドレスとして紹介されていた）

ジーメイルの方が後発

gmai.comは、gmail.com より先に取得されているので偽物と判定するのは無理があります。

時系列では、後発の gmail.com がドッペルゲンガードメインです。

Gmailアドレスへメール送信したつもりが、タイプミスにより「l（エル）」を忘れると、gmai.com に送信されます。

gmai.comはエラーを返さないので、送信者は誤送信したことに気がつきません。

送信メールの内容が銀行口座やパスワードだったりすると、gmai.com にその情報が漏洩してしまいます。

Gmailユーザーはご注意を！

目次[表示]

• 1.gmai.com (ジーマイ・コム)と Gmail
• 2.ドッペルゲンガードメインについて (Doppelganger Domains)
• 3.タイプミスの例
• 4.まとめ

gmai.com (ジーマイ・コム)と Gmail

Gmail とにている gmai.com について調べてみました。

https://www.whois.com/whois/ で調べると、ジーマイコムの方がジーメイルコムより早くドメインを取得しているので、ドッペルゲンガードメインは gmail.comですね。

[調査結果]

1. gmai.com（ジーマイコム）登録日：1991-12-20
2. gmail.com（ジーメイルコム）登録日：1995-08-13

ドッペルゲンガードメインについて (Doppelganger Domains)

ドッペルゲンガードメインとは、正規のWebサイトやメールアドレスのドメイン名に似せて作成された偽のWebサイトやメールアドレスです。

ドッペルゲンガードメインは、ユーザーが誤って入力ミスしたり、誤認識したりしたときに、正規のWebサイトやメールアドレスにアクセスする代わりにアクセスさせます。これにより、ユーザーの個人情報やパスワードを盗んだり、フィッシング詐欺を仕掛けたりすることができます。

ドッペルゲンガードメインは、通常、正規のWebサイトやメールアドレスと似たドメイン名を取得し、正規のWebサイトやメールアドレスと似たコンテンツを作成することで作成されます。

また、ドッペルゲンガードメインは、正規のWebサイトやメールアドレスと同じIPアドレスを取得することで、ユーザーが正規のWebサイトやメールアドレスにアクセスしたように見せかけることもあります。

ドッペルゲンガードメインにアクセスしないようにするには、次のことに注意してください。

• 正規のWebサイトやメールアドレスのURLを正確に入力してください。
• 正規のWebサイトやメールアドレスのURLをクリックする前に、URLが正しいかどうかを確認してください。
• 正規のWebサイトやメールアドレスからのメールであることを確認してから、メールを開封してください。
• 正規のWebサイトやメールアドレスからのメールに記載されているリンクをクリックする前に、リンク先のURLを確認してください。
• ドッペルゲンガードメインは、ユーザーの個人情報やパスワードを盗んだり、フィッシング詐欺を仕掛けたりするのに悪用される可能性があります。ドッペルゲンガードメインにアクセスしないように注意してください。

タイプミスの例

個人情報ダダ洩れ事例のリンク集

1. メール誤送信による入学予定者等の個人情報流出について | 京都市立芸術大学（2021年03月31日）
2. 所属長の許可なく法人情報を持ち出し、その情報を誤送信したことにより法人情報が流出する事案がありました。 - 新潟県ホームページ（2020年2月13日）
3. 治山課でメール誤送信による個人情報の流出がありました －新潟県　｜BtoBプラットフォーム 業界チャネル（2020年2月1日）
4. 工業技術総合研究所でメール誤送信による企業情報等の流出がありました（第二報（最終報）） - 新潟県ホームページ（2019年8月3日）
5. ドメイン間違え誤送信、ボランティア参加者37件の情報が流出｜宮城県（2019年4月5日）
6. 電子メールの誤送信による個人情報の流出について - 宮城県公式ウェブサイト（2019年2月14日）

まとめ

2025/03/26
ドッペルゲンガードメインの被害に遭わないための方法

• ドッペルゲンガードメインとは、正規のWebサイトやメールアドレスのドメイン名に似せて作成された偽のWebサイトやメールアドレスです。
• ドッペルゲンガードメインは、ユーザーが誤って入力ミスしたり、誤認識したりしたときに、正規のWebサイトやメールアドレスにアクセスする代わりにアクセスさせます。
• ドッペルゲンガードメインは、ユーザーの個人情報やパスワードを盗んだり、フィッシング詐欺を仕掛けたりするのに悪用される可能性があります。
• spy | SC2

 External link

• Whois gmai.com
• ドッペルゲンガー・ドメインのもう一つの脅威 (2012年11月12日) - エキサイトニュース
• gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大 | スラド セキュリティ

spy の記事 (Articles about the spy)

1. ドッペルゲンガードメインの被害に遭わないための方法
2. 【スパイ】EagleGetのスパイ機能をチェック！
3. EagleGet 怪しいレジストリ eagleGet.sys、EGMonitor.exe
4. 【スパイ大盛り】5KPLAYER.com のソフトウェア...！？
5. 【スパイ大盛り】EagleGet インストール時はオプションチェックに注意
6. 【スパイ大盛り】EagleGet スパイモジュール
7. 【スパイ】Wondershare Playerの痕跡を削除する方法
8. Free Audio Converter 無断でサービス登録するソフトウェア発見
9. 【BAN】Nano Adblocker and Nano Defender (スパイウェア化)
10. EagleGet スパイ機能削除バッチファイル（BAT）
11. spy ラベルの記事（要約付）
12. 詐欺 が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：ドッペルゲンガードメインの被害に遭わないための方法：SC2

このサイトを検索 | Search this site