CORPORATE SEARCH検索

ドッペルゲンガードメインとは?危険性や被害事例、誤送信を防ぐための対策

ドッペルゲンガードメインの脅威についてご存知でしょうか?ドッペルゲンガードメインとは、本物のドメインに酷似した偽のドメインのことです。

攻撃者はこの偽ドメインを悪用し、ユーザーを騙してメールの誤送信やWebサイトへの誤アクセスを誘発します。

一見すると脅威に感じられないかもしれませんが、企業や組織にとって甚大な被害を招くリスクがあります。

ドッペルゲンガードメインによる被害を防ぐためには、従業員教育の徹底やメールシステムのセキュリティ強化など、多層的な対策が必要です。

この記事では、ドッペルゲンガードメインの仕組みや危険性、実際の被害事例、誤送信を防ぐための対策について解説します。

目次

[ 開く ] [ 閉じる ]
  1. ドッペルゲンガードメインとは
  2. ドッペルゲンガードメインの仕組み
  3. ドッペルゲンガードメインの危険性
  4. 慣れているユーザーでも被害に遭う
  5. 被害に遭っていることに気付きにくい
  6. 大規模な被害に繋がるリスクがある
  7. ドッペルゲンガードメインの被害事例
  8. 滋賀県立高教諭が生徒140人分の個人情報を誤送信
  9. 大阪教育大学で4,511件のメールアドレスが外部に流出
  10. 新潟県上越地域振興局の職員が法人資料を誤送信
  11. ドッペルゲンガードメインへの誤送信を防ぐ対策
  12. メールを送信する際は複数人でチェックする
  13. 従業員の教育を徹底する
  14. メールシステムのセキュリティを強化する
  15. 自社ドメイン名を定期的にモニタリングする
  16. GMOブランドセキュリティがなりすまし被害を効果的に防止
  17. まとめ

ドッペルゲンガードメインとは

ドッペルゲンガードメインとは、本物のドメインに酷似した偽のドメインのことを指します。

本物のドメイン名とほんの一部だけが異なるため、一見すると見分けがつきにくいのが特徴です。

ドッペルゲンガードメインは、タイプミスを利用して誤アクセスを誘発したり、ユーザーを騙してメールの誤送信を誘発したりします。

ただし、ドッペルゲンガードメインの全てが悪意を持って取得されているわけではありません。

類似のドメイン名を偶然登録してしまったケースや、ブランド保護の目的で取得する場合もあるため、一概に違法とは言い切れないのが実情です。

いずれにせよ、ドッペルゲンガードメインによる被害を防ぐには、利用者の注意と適切な対策が欠かせません。

ドッペルゲンガードメインの仕組み

ドッペルゲンガードメインは、本物のドメインとごく一部だけ異なる文字列で構成されています。

例えば、「example.com」の偽ドメインとして、「examp1e.com」(l[エル]の代わりに1[いち])や、「example.co」(mを省略)などが用いられることがあります。

また、「example.com」のように、視覚的に判別しづらい文字を使ったものも存在するため注意が必要です。

ドッペルゲンガードメインは、ユーザーのミスタイプや見間違いを狙って作られる性質上、本物との違いに気付きにくいのです。

攻撃者はこうした偽ドメインを悪用して、フィッシングメールを送信したり、Webサイトを偽装したりします。

ドッペルゲンガードメインの危険性

ドッペルゲンガードメインは、一見すると脅威に感じられないかもしれませんが、その危険性は侮れません。

ここでは、ドッペルゲンガードメインがもたらす主なリスクを3つ紹介します。

慣れているユーザーでも被害に遭う

ドッペルゲンガードメインは、日頃からメールをやり取りしている相手を巧みに模倣するため、慣れているユーザーほど被害に遭いやすい傾向があります。

普段と変わらない文面やフォーマットに惑わされ、ドメイン名の細かな違いに気付かず、うっかり誤送信してしまう危険性があるのです。

例えば、取引先とのメールのやり取りで、いつもと同じ担当者名で届いたメールに安易に返信してしまい、機密情報を盗まれるといったケースなどが考えられます。

慣れ親しんだ相手からのメールだからこそ、かえって注意力が低下してしまうのかもしれません。

被害に遭っていることに気付きにくい

ドッペルゲンガードメインに誤送信しても、エラーメッセージが返ってくることはありません。

通常通りメールの送信が完了するため、ドッペルゲンガードメインの被害に遭っていることに気付きにくいのです。

攻撃者が用意した偽のドメインは、そのドメインを使用した全てのメールを受信できる状態にしています。

つまり、example.comを攻撃者が登録した場合、攻撃者は[email protected][email protected]といったあらゆるメールアドレスを受信できる設定にしているのです。

そのため、利用者はメールが正常に送信されたと思い込み、機密情報が外部に流出していることに気付けません。

情報漏洩の発覚が遅れることで、二次被害を引き起こしたり、対応が後手に回ったりするリスクが高まります。

大規模な被害に繋がるリスクがある

ドッペルゲンガードメインに誤送信されたメールには、企業の機密情報や個人情報が含まれていることも少なくありません。

例えば、顧客情報や財務データ、取引先とのやり取りなど、企業にとって重要な情報が含まれているケースが考えられます。

こうした情報が攻撃者の手に渡れば、悪用されて取り返しのつかない事態に発展する危険性があります。

▼考えられる大規模な被害リスク

  • 情報漏洩による信用失墜や損害賠償請求
  • インサイダー取引による経済的損失
  • 不正アクセスによるシステム停止や業務妨害

ドッペルゲンガードメインに機密情報を誤送信したことがきっかけで、企業の存続を脅かしかねない事態への発展も想定されます。

一見すると些細なミスのように思えますが、その被害は広範囲に及ぶ可能性があるのです。

ドッペルゲンガードメインの被害事例

日本国内でも、ドッペルゲンガードメインによって被害が発生した事例が複数あります。以下、代表的な被害事例を3つ紹介します。

滋賀県立高教諭が生徒140人分の個人情報を誤送信

2024年5月、滋賀県教育委員会は県立湖南農業高校の教諭が、生徒140人分の個人情報と49事業所の情報を含むメールを誤送信したと発表しました。

データを私用アドレスに送る際、「gmail」を「gmeil」と間違えて入力してしまったことが原因です。

誤送信したアドレスに連絡しましたが、返信はなかったとのことです。

大阪教育大学で4,511件のメールアドレスが外部に流出

2023年2月、エラー通知があったため大阪教育大学がログを確認したところ、ドッペルゲンガードメインに転送されていたことが判明しました。

学内外関係者の個人情報1,793件含む合計4,511件が誤って転送されていたとのことで、大規模な情報漏洩が発生したと公表しました。

同大学の公式サイトでは、電子メールの運用方法見直しや注意喚起等を行い、再発防止に努めていくと説明しています。

新潟県上越地域振興局の職員が法人資料を誤送信

2020年2月、新潟県上越地域振興局の職員が、法人に関する資料や職員のメールアドレスなどをドッペルゲンガードメインに誤送信しました。

メールを送信する際、「gmail」とすべきだったところを「gmai」にしたことが誤送信の原因です。

なお、新潟県では2019年にも、似たようなドッペルゲンガードメインによるトラブルが発生しています。

2019年2月には、新潟県農林水産部の職員が「gmai.com」宛てに個人情報を誤送信しています。

ドッペルゲンガードメインへの誤送信を防ぐ対策

ドッペルゲンガードメインへの誤送信を防ぐには、多角的な対策が欠かせません。ここでは、誤送信を防ぐための対策方法を4つ紹介します。

メールを送信する際は複数人でチェックする

重要なメールを送信する際は、複数の担当者で宛先のドメインを入念に確認することが大切です。

送信前に宛先が正しいドメイン名であることを、ダブルチェック・トリプルチェックする習慣を身につけましょう。

特に複数の宛先にメールを送信する際は、確実に誤送信を防ぐため、上司や同僚など、複数の目でドメイン名の誤りや不審な点がないかをチェックすることをおすすめします。

また、メールシステムの宛先履歴に頼りすぎず、その都度アドレス帳などから正しいアドレスを入力する意識も重要です。

従業員の教育を徹底する

ドッペルゲンガードメインの脅威と対策について、従業員への教育を疎かにしてはいけません。

従業員1人ひとりが、ドッペルゲンガードメインの危険性を正しく理解し、適切な対処法を身につける必要があります。

そのためには、定期的な研修や啓発活動を通じて、セキュリティ意識の向上を図ることがポイントです。

ドメイン名の確認方法やなりすましメールの見分け方など、実践的なトレーニングを実施するのも良いでしょう。

従業員のセキュリティリテラシーを高め、ドッペルゲンガードメインへの警戒心を維持することが、誤送信防止の鍵となります。

メールシステムのセキュリティを強化する

昨今ではメールアドレスの入力間違い等による誤送信を対策するサービスがあります。

例えば、誤ったメールアドレスへ送信する際にアラートを出す、相手方へ送信を行わずに自社内にとどめておくといったものが利用されます。

また、ホワイトリスト以外の相手方にメールを送る際には、必ずアラートを上げるようなサービスもあります。

事業上の重要度に合わせて、上記のようなサービスを使い分けるとよいでしょう。

自社ドメイン名を定期的にモニタリングする

自社がドッペルゲンガードメインによるなりすましの被害にあわないようにするためには、自社のドメイン名に酷似した偽ドメインが登録されていないか、定期的にチェックすることも重要な対策の1つです。

ドッペルゲンガードメインの出現を早期に発見し、適切に対処するためには、日頃からの監視が欠かせません。

ドメインモニタリングサービスなどを活用しつつ、類似ドメインの登録状況を定期的にチェックすることをおすすめします。

不正な登録を発見した場合は、速やかに関係機関への通報や法的措置を講じるとともに、関係者に注意喚起を行いましょう。

【関連記事】ドメインセキュリティとは?重要視される背景や正しい管理方法を紹介

GMOブランドセキュリティがなりすまし被害を効果的に防止

画像引用元:GMOブランドセキュリティ

「GMOブランドセキュリティ」は、『なりすまし対策ならGMOブランドセキュリティ』と言われるように、なりすましの対象となる企業側の対策として、第三者によるブランドのフリーライド・模倣品販売・なりすまし・偽サイトに対して、そのリスクを効果的に防止するサービスを提供しています。

GMOブランドサーベランス for ドメインでは、特定のブランド名のドッペルゲンガードメインを検知・監視することが可能です。

ブランドを安心・安全な状態に維持しつづけるために、同社のサービス導入を検討することをおすすめします。

まとめ

この記事では、ドッペルゲンガードメインの仕組みや危険性、実際の被害事例、誤送信を防ぐための対策について解説しました。

ドッペルゲンガードメインは、慣れているユーザーでも見分けがつきにくく、気付かないうちに被害に遭うリスクがあります。

個人情報の流出や金銭的損失など、大規模な被害に発展する恐れもあるため、決して侮ってはいけません。

複数人でのメールチェックや従業員教育の徹底、メールシステムのセキュリティ強化、自社ドメインの監視など、多角的な対策を講じることが重要です。

高度なセキュリティ環境を構築したい場合は、ドッペルゲンガードメインの対策を行うと同時に、以下の記事のようなセキュリティ対策を講じることをおすすめします。

【関連記事】企業が取り組むべきセキュリティ対策とは?重要性や対策内容を解説

文責:GMOインターネットグループ株式会社