無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

誤ったアドレスにメールを送信し、エラーメールが返ってきた経験はありませんか。こうしたアドレスの誤入力を狙う手口に「ドッペルゲンガードメイン」があります。ドッペルゲンガードメインにメールを送った場合、エラーメールは返ってきません。情報漏えいの発覚が遅れる原因となりかねないため、注意が必要です。この記事では、ドッペルゲンガードメインについて解説します。

ドッペルゲンガードメインとは

ドッペルゲンガードメインとは、有名なWebサイトやメールアドレスのドメイン名に酷似した偽装ドメインです。URLの入力ミスや誤認識を狙い、偽装サイトへ誘導する「タイポスクワッティング」の手口として用いられます。ドッペルゲンガードメインのメールアドレスに誤って送信した場合、メール内の情報が攻撃者に盗み見られてしまいます。メールの宛先が存在するため送信エラーにならず、送信者は誤送信に気づきません。

なぜ攻撃者はドッペルゲンガードメイン宛のメールを受信できる？

通常、ドメイン名を間違えて送信したとしても、送信先のメールサーバーに存在しないアドレスであればエラーメールが返送されます。しかし、ドッペルゲンガードメインのメールサーバーは、「キャッチオール」に設定されています。キャッチオールとは、存在しないアドレスも含む全てのメールを受信する設定です。そのため、攻撃者は個別にメールアドレスを作らずとも、ドッペルゲンガードメイン宛のメールを全て受信できます。

ドッペルゲンガードメインの例

わかりやすく「@example.co.jp」を使い、具体的なドッペルゲンガードメインを紹介します。

• 「@examplle.co.jp」:1文字多い
• 「@exmple.co.jp」：1文字少ない
• 「@exanple.co.jp」：スペルが違う
• 「@exanple.co.jo」：トップレベルドメインが違う

このように、一目見ただけでは気づきにくい文字列をドッペルゲンガードメインに設定します。ユーザーの入力ミスも狙えるため、有名サービスに似せたドッペルゲンガードメインは数多く存在しています。

要注意！Gmailのドッペルゲンガードメイン

有名サービスのドッペルゲンガードメインの代表例が、Gmailのドッペルゲンガードメインです。「@gmail.com」に酷似した「@gmai.com」が存在しており、誤ってメールを送信してしまう被害例が相次いでいます。

実際に2023年2月、日本の鹿児島大学は2年間にわたって「@gmai.com」へメールを誤送信していた事実を公表しました。教職員や学生など800人分の情報が流出した可能性があるとしています。

なお、ドッペルゲンガードメインの作成そのものは違法ではありません。ゆえに、Gmailにかぎらず、メールサービスのドッペルゲンガードメインには注意が必要です。

ドッペルゲンガードメインへの誤送信の対策方法

ドッペルゲンガードメインへ間違ってメールを送信しないためには、以下の対策を実施しましょう。

• メールアドレスを手入力せず、アドレス帳から選択する
• アドレス帳にない場合はコピー＆ペーストを使う
• 手入力した場合は送信前にドメイン名を再度確認する

万一、送信直後に誤入力に気づいた際は、Gmailであれば「送信取り消し」機能を利用しましょう。最長30秒以内に限り、送信したメールを取り消せます。

まとめ

ドッペルゲンガードメインは昔から存在しますが、メール誤送信の事例が後を絶ちません。ドッペルゲンガードメインに誤ってメールを送ると、個人情報や企業の重要データの流出につながります。アドレス帳に登録していない宛先にメールを送信する際は、慎重にドメイン名をチェックして誤送信を防ぎましょう。