お問い合わせ

BLOGブログ

Others2020.08.30 ドッペルゲンガー・ドメイン(よく似た偽のアドレス)

ドッペルゲンガー・ドメインとは、実在するホームページとそっくりのドメインのことで、今回目撃したのはGmial.com。サクッと読み飛ばした人は、よくよくドメイン名を見ましょうね。

 

ドッペルゲンガー・ドメインでは、紛らわしいドメインを取得し(これ自体は合法)、そこからフィッシング詐欺や怪しいサイトに誘導する、というのが典型的な例です。つまりタイプミスをした人を陥れるホームページを作ってしまう。

 

しかし今回はメールです。返信したところ先方に届かずエラーメールが返ってきたので事なきを得ました(筈です)。ところが、佐賀県では2020年2月7日の発表で、2019年8月からメールの誤送信によって個人情報を流出させたと発表しています。これはGmai.com宛にメール送信した筈なのにエラーメールの返信がやってこず、間違ったアドレスであることに気づかなかったことが原因のようです。2月13日には、新潟県でも同じようなことがおきています。

 

実はドッペルゲンガー・ドメインを取得したあと、そのドメイン用のメールサーバーを「キャッチオール設定」にすれば、タイプミスしたメールアドレスであっても全て受け取ることが可能になるそうです。つまり誤送信した側はエラーメールが返ってこず、気がつかない。

 

事実、研究者によればドッペルゲンガー・ドメインを30個ほど設定したところ、6ヶ月の調査期間に12万通のメールを取り込めたそうです。当然その中には機密情報に値する内容を含むものがあり、「報告によれば数千通のメールは機密情報だった」というから恐ろしい。
(出典:http://nakedsecurity.sophos.com/2011/09/12/missing-dots-from-email-addresses-opens-20gb-data-leak/)

 

みなさん、GメールやYahooメールのタイプミスには気をつけましょう。送信した本人がタイプミスしている可能性もあるので、ちゃんと確認しましょう。悪魔がにやけた顔で待ち受けている情報漏洩の底なし沼にはまってしまうかも知れませんよ。