ドッペルゲンガードメインとは？概要と実際に起きた事例を簡単に解説

ドッペルゲンガードメインは、正規のウェブサイトのドメイン名に似ているが微妙に異なるドメイン名を指します。これは、ユーザーがタイピングミスをすることを利用したフィッシング詐欺の一種で、不注意から重要な情報が漏洩するリスクを高めます。

本記事では、このドッペルゲンガードメインの基本的な概念と、それによって引き起こされた具体的な事例について解説します。

ドッペルゲンガードメインとは、正規のドメイン名に酷似した、誤ってアクセスやメール送信を誘導するドメイン名です。これらは通常、タイプミスを利用してユーザーを騙すために設計されています。例えば、「example.com」を「examp1e.com」のように微妙に変更することで、不注意なユーザーが誤ってアクセスする可能性があります。

代表的なドッペルゲンガードメインのいくつかご紹介します。

「gmail.com」というメジャーなドメインの代わりに「gmai.com」へメールを送ってしまうというのは、一般的なミスです。後ほどご紹介しますが、このような間違いは実際に大学や企業で起きており、重要な情報が誤って送信されてしまう事例があります。

例として「Amazon.com」の代わりに「Amaz0n.com」や「Amazonn.com」といったドメインが悪用されることがあります。これらは視覚的に本物と区別がつきにくく、消費者がフィッシングサイトに誘導されるリスクがあります。

大手銀行のドメインも狙われます。「smfg.com」や「mizuhobank.biz」「mizuhobank.co」のように変更されることで、顧客は気づかずにログイン情報を入力してしまう可能性があります。

ここでは実際に発生したドッペルゲンガードメインにより個人情報流出事例をご紹介します。

職員が個人で利用するメールアドレスに無許可で資料を送信しようとし、誤ったメールアドレスを指定したことで情報が外部に流出する事故が相次いで発生。同県によると、長岡地域振興局農林振興部では11月26日15時半過ぎに職員が上長の許可なく、外部より受信した個人情報を含むメールを個人で利用するGmailのメールアドレスへ転送。ドメイン部分を「gmai.com」と入力してしまったため、無関係の第三者に送信してしまったという。メールには、個人名や個人メールアドレスなど個人情報1件が含まれる。

また26日23時過ぎには交通政策課の職員が自宅で書類をチェックするため、無許可で法人1社に関する概算収支の状況が記載された資料を私用のメールアドレスへ送信しようとしたが、同じくドメインを「gmai.com」と記載して送信したという。翌27日8時ごろ、メールが届いていないことでミスに気がついた。

2023年2月1日にエラー通知があったことから同大がログを確認したところ、ドッペルゲンガードメインへ転送されている事実が判明。期間中に学内外関係者の個人情報1,793件含む合計4,511件が転送されていたことから、情報流出が発生したものと判断し公表。同大は今後、再発防止に取り組むとしている。

ドメイン名を慎重に確認する習慣を身につけること、フィッシング詐欺に騙されないための基本的な識別スキルの教育、そしてセキュリティのベストプラクティスを日常的に実践することが重要です。これには、強力なパスワードの使用、定期的なパスワード更新、多要素認証の導入が含まれます。こうした措置は、ドッペルゲンガードメインだけでなく、様々なサイバー攻撃から組織を守るために役立ちます。

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR（SentinelOne）のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR＋SOC＋簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。