ドッペルゲンガードメインとは?メールの誤送信を狙う攻撃手段について解説|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. ドッペルゲンガードメインとは?メールの誤送信を狙う攻撃手段について解説
             

ドッペルゲンガードメインとは?メールの誤送信を狙う攻撃手段について解説



誤ったアドレスにメールを送信し、エラーメールが返ってきた経験はありませんか。こうしたアドレスの誤入力を狙う手口に「ドッペルゲンガードメイン」があります。ドッペルゲンガードメインにメールを送った場合、エラーメールは返ってきません。情報漏えいの発覚が遅れる原因となりかねないため、注意が必要です。この記事では、ドッペルゲンガードメインについて解説します。

ドッペルゲンガードメインとは

ドッペルゲンガードメインとは、有名なWebサイトやメールアドレスのドメイン名に酷似した偽装ドメインです。URLの入力ミスや誤認識を狙い、偽装サイトへ誘導する「タイポスクワッティング」の手口として用いられます。ドッペルゲンガードメインのメールアドレスに誤って送信した場合、メール内の情報が攻撃者に盗み見られてしまいます。メールの宛先が存在するため送信エラーにならず、送信者は誤送信に気づきません。

なぜ攻撃者はドッペルゲンガードメイン宛のメールを受信できる?

通常、ドメイン名を間違えて送信したとしても、送信先のメールサーバーに存在しないアドレスであればエラーメールが返送されます。しかし、ドッペルゲンガードメインのメールサーバーは、「キャッチオール」に設定されています。キャッチオールとは、存在しないアドレスも含む全てのメールを受信する設定です。そのため、攻撃者は個別にメールアドレスを作らずとも、ドッペルゲンガードメイン宛のメールを全て受信できます。

ドッペルゲンガードメインの例

わかりやすく「@example.co.jp」を使い、具体的なドッペルゲンガードメインを紹介します。

  • 「@examplle.co.jp」:1文字多い
  • 「@exmple.co.jp」:1文字少ない
  • 「@exanple.co.jp」:スペルが違う
  • 「@exanple.co.jo」:トップレベルドメインが違う

このように、一目見ただけでは気づきにくい文字列をドッペルゲンガードメインに設定します。ユーザーの入力ミスも狙えるため、有名サービスに似せたドッペルゲンガードメインは数多く存在しています。

要注意!Gmailのドッペルゲンガードメイン

有名サービスのドッペルゲンガードメインの代表例が、Gmailのドッペルゲンガードメインです。「@gmail.com」に酷似した「@gmai.com」が存在しており、誤ってメールを送信してしまう被害例が相次いでいます。

実際に2023年2月、日本の鹿児島大学は2年間にわたって「@gmai.com」へメールを誤送信していた事実を公表しました。教職員や学生など800人分の情報が流出した可能性があるとしています。

なお、ドッペルゲンガードメインの作成そのものは違法ではありません。ゆえに、Gmailにかぎらず、メールサービスのドッペルゲンガードメインには注意が必要です。

ドッペルゲンガードメインへの誤送信の対策方法

ドッペルゲンガードメインへ間違ってメールを送信しないためには、以下の対策を実施しましょう。

  • メールアドレスを手入力せず、アドレス帳から選択する
  • アドレス帳にない場合はコピー&ペーストを使う
  • 手入力した場合は送信前にドメイン名を再度確認する

万一、送信直後に誤入力に気づいた際は、Gmailであれば「送信取り消し」機能を利用しましょう。最長30秒以内に限り、送信したメールを取り消せます。

まとめ

ドッペルゲンガードメインは昔から存在しますが、メール誤送信の事例が後を絶ちません。ドッペルゲンガードメインに誤ってメールを送ると、個人情報や企業の重要データの流出につながります。アドレス帳に登録していない宛先にメールを送信する際は、慎重にドメイン名をチェックして誤送信を防ぎましょう。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。