古くて新しい攻撃手法「ドッペルゲンガードメイン」とは:Tech Basics/Keyword
正規のドメインに似たドメイン名に間違ってメールを送信してしまう事故が、忘れた頃に報道される。メールアドレスのタイピングミスが主な原因だが、ミスを誘導しやすいドメイン名が悪用されているのも一因だ。こうした正規のドメインに似たドメイン名とは……。
「ドッペルゲンガードメイン」とは、有名なドメインに似た(そっくりの)ドメイン名のことだ。
タイプミスなどにより、ドッペルゲンガードメインを使ったフィッシングサイトに誘導するというのが典型的な攻撃例である。また、フィッシングメール内にドッペルゲンガードメインを使ったリンクを設定し、受け取った人が誤認して、クリックするのを誘導するという手法もある。
ドッペルゲンガードメインとは
ドッペルゲンガーとは、自分とそっくりな人の姿を自分で見る幻覚の一種のことである。ドッペルゲンガーに遭遇すると、その人物の「死の前兆」とも言われている。ここから、そっくりなドメイン名のことを「ドッペルゲンガードメイン」と呼ばれるようになった。
ドッペルゲンガードメインは、ドッペルゲンガーとは異なり、全く同じドメイン名ではなく、タイプミスや誤認識しやすいドメイン名である。例えば、「example.com」に対する「exampl.com」のようなドメイン名だ。
正規のドメイン | ドッペルゲンガードメイン | 説明 |
---|---|---|
example.com | exampl.com | 文字が足りない |
example.com | examplr.com | スペルが微妙に違う |
abc.example.com | abcexample.com | セカンドレベルドメインとサードレベルドメインを結合 |
example.com | example.in | 異なるトップレベルドメイン |
ドッペルゲンガードメインの例 |
有名なドメイン名に対して、こうしたタイプミスしやすいドメイン名を取得し、ユーザーが間違ってアクセスするのを待ち受けたり、フィッシング用のメール内のアクセス先として設定したりする。なお、有名なドメイン名に似たドメイン名を取得すること自体は、違法ではない。
また通常、メールはメールサーバにないアドレス宛てのものに対しては、エラーメールとして返すのが一般的だ。しかし、ドッペルゲンガードメインを使った攻撃を行う場合、メールサーバの設定を「キャッチオール」にする(全てのアドレスを受信する)ことで、タイプミスしたメールアドレスであっても全て受け取るようにする。これにより、タイプミスによる誤送信であっても、エラーメールが返って来ないため、ユーザーは間違ったアドレスに送信したことに気付かないことになる。
@gmail.com宛てのメール送信に注意
ドッペルゲンガードメインが注目され始めたのは、「gmail.com」に送信するメールを誤って、「gmai.com」に送信してしまう事故の報道が頻繁になされているためだろう。直近では、2021年3月31日に京都市立芸術大学が入学予定の学生の氏名などの個人情報を含むリストを、教員に送付する際、「@gmail.com」宛てとすべきところ、「@gmai.com」宛てに送信してしまったことを明らかにしている。また、2022年11月21日には埼玉大学が教員による転送先メールアドレスの設定ミスにより、個人情報を含むメールを、やはり「@gmail.com」宛てとすべきところ、「@gmai.com」宛てに送信していたことを公表した。
Copyright© Digital Advantage Corp. All Rights Reserved.