ドッペルゲンガードメイン

ドッペルゲンガードメインとは?

本来のドメインに似せたドメイン

個人情報の詐取、偽サイトへの誘導(フィッシング詐欺)など、あらゆる詐欺に使われる可能性があるドッペルゲンガードメインに注意しましょう。ドッペルゲンガードメインは本来のドメインに似せた偽ドメインの事で、主に誰もが知っている有名企業のドメインが対象になります。注意をしないと本物と思い込んでしまうのでドッペルゲンガードメイン(偽ドメイン)には気を付けましょう。例えば次のようなドメインです。

  • amaz0n.co.jp
  • app1e.com
  • faceb00k.com
  • gmall.com

上例ではアルファベットのoを数字の0にし、アルファベットのlを数字の1にし、アルファベットのiをアルファベットのlにしています。よく見ていないと本物のドメインと見間違えてしまう可能性がありますね。もちろんアマゾン、アップル、フェイスブック、ジーメールとは無関係のドメインです。何らかの形でドッペルゲンガードメインと関わる事があれば個人情報の詐取、偽サイトへの誘導によるクレジットカード情報詐取など、あらゆる被害が考えられます。

ドッペルゲンガードメインとは?

ドッペルゲンガードメインによる被害

個人情報漏洩

2022年11月21日にgmail.comのドッペルゲンガードメインのニュースが出ました。埼玉大学の教員がメールの宛先をgmail.comではなくgmai.comと入力・送信してしまい、本来の送信先ではないメールアドレスにメールを送ってしまったという内容。つまりexample@gmail.comへ送るべきメールを、ジーメールと無関係のexample@gmai.comに送ってしまったという事です。個人情報2000件超が漏洩した可能性があるという事でニュースになりました。

WHOISによるとgmai.comのドメインはホンジュラスのドメインレジストラであるBoteroSolutions.com S.A.が所有しているそうです。漏洩した可能性がある情報の悪用は確認されていないとの事ですが、個人情報が流出してしまったのは事実です。2021年にも京都市立芸術大学と新潟県職員がgmai.comと誤入力をして問題になったニュースが報じられましたが、今回も再び起こってしまいました。

金銭被害

ドッペルゲンガードメインによる被害は誤入力だけが原因ではありません。見間違いによる被害もあります。いわゆるなりすましメールです。Amazonになりすましたメールが届いた事はないでしょうか。メールアドレスがaccount-update@amaz0n.co.jpというようにAmazonに見せようとするドメインです。本物のAmazonからメールが来たと思い込み、本文に記載された「手続きをしないとアカウントが凍結されます」という旨の文言を見て、手続きを進めるためにURLをクリックすると偽サイトに誘導されるという流れです。

Amazon.co.jp 偽サイト

偽サイトでも見た目は本サイトとそっくり。信じてしまった人はメールアドレス、パスワード、クレジットカード情報などを入力してしまい、大切な情報を不正に詐取されてしまうわけです。これもドッペルゲンガードメインによる見間違いで被害が起きてしまう例です。なお、このような被害はドッペルゲンガードメイン以外の原因で被害が起こる場合があります。差出人がPrime Amazonだったり、メールアドレスがamazon@nisemono.co.jpと@より前がamazonになっている場合です。@より前は任意の文字列なので自由に決められます。しかし、そのようなメールの仕組みを知らない人がこのメールアドレスを見たら「Amazonからメールが来た」と思ってしまう可能性は充分にあるでしょう。騙す側は様々な手段で騙そうとするので注意してください。

被害を防ぐ方法

入力ミスを防ぐ方法

メールの宛先の入力ミスを防ぐ方法は手入力をヤメる事です。人間の手で1文字ずつキーボードからメールアドレスを入力すると、どうしてもミスが起こりやすくなります。本記事で取り上げたgmai.comの件は最後のlが無い事で起こりました。「入力を忘れた」「入力はしたが誤って消してしまった」「入力したつもりだったが入力されていなかった」と様々な原因が考えられます。これらのミスを防ぐには次の手段が有効です。

  • 正しいメールアドレスを連絡帳に登録しておき、その連絡帳をクリックして入力
  • 正しいメールアドレスをコピー&ペーストで入力

正しいメールアドレスを連絡帳に登録をしておけば、あとはクリック作業のみで正しいメールアドレスの入力が終わります。コピー&ペーストも同様です。例えば複数人にメールを送る作業があり、メールアドレスのリストを受け取ったとします。その際に目視での手入力はとても危険です。必ずコピー&ペーストで入力をするようにしましょう。これだけでミスが防げます。

見間違い・詐欺を防ぐ方法

フィッシング詐欺を防ぐために、次の事を心掛けてください。

  • 差出人をしっかり見る
  • 実は差出人は偽装可能なので差出人ドメインが本物でも盲信しない

ドッペルゲンガードメインは不注意が原因で見間違えてしまう物なので、しっかり見れば誰でも見抜けます。従ってしっかり見れば解決と言いたい所ですが、実際はそうではありません。本記事のテーマであるドッペルゲンガードメインの話から逸脱してしまいますが、メールの差出人は偽装可能なので、差出人ドメインが本物でも安心は出来ません。差出人にexample@amazon.co.jpと本物のドメインが書かれていても偽物の可能性があるのです。それを見抜くには送信ドメイン認証をチェックするなどの方法がありますが、専門的な話になるので簡単な解決方法をご提案します。

  • リンク先のURLのドメインを見る
  • メール本文のリンクをクリックせず、ブラウザのブックマークなどからサイトにアクセスする

フィッシング詐欺サイトは見た目が本物と酷似していますが、URLのドメインをしっかり見れば一目瞭然です。必ずブラウザのアドレスバーにあるドメインを確かめましょう。もしフィッシング詐欺サイトの疑いがあるサイトへのアクセス自体に抵抗があれば、メール本文のリンクをクリックせず、ブラウザのブックマークやGoogleでサイトを検索してアクセスする方法が安全です。フィッシング詐欺メールは日本語が不自然・おかしい・稚拙といった傾向が見受けられるので、それも詐欺を見抜くヒントになります。しかし根本的な解決法ではないのでリンク先のURLのドメインを見るもしくはメール本文のリンクをクリックしないを心掛けましょう。

ドッペルゲンガードメインによる被害を防ぐ方法
最上部に戻る