ドッペルゲンガードメイン
「ドッペルゲンガードメイン」とは、ユーザーのタイプミスや見間違えを利用することで広く使われているWebサービスのドメイン名に見かけ上そっくりと誤認させるドメインのことを意味する表現。
フィッシング詐欺を目的としたサイトや不正に個人情報を収集する悪意をもったサイトで用いられることが多い。例えば、@gmail.com に対して@gmai.com などのドメインがドッペルゲンガードメインに相当する。ユーザーが自身でURLを入力する際に誤字や脱字があることを想定して予めドッペルゲンガードメインを取得している場合や、悪意のあるサイトが意図的にドッペルゲンガードメインを取得してからユーザーにメールやSMSなどでこのURLを案内し、ユーザーが見間違えたままドッペルゲンガードメインにアクセスしてしまう場合などがある。これらの偽物のWebサイトは、正規のドメインのWebサイトとデザイン上も似せている場合が多い。このためユーザーが偽物のサイトのページにてIDやパスワード、個人情報やクレジットカード番号などを入力してしまった場合、悪意のあるサイト運営者にこれらの情報を盗まれてしまう危険性が極めて高い。
フィッシング詐欺を目的としたサイトや不正に個人情報を収集する悪意をもったサイトで用いられることが多い。例えば、@gmail.com に対して@gmai.com などのドメインがドッペルゲンガードメインに相当する。ユーザーが自身でURLを入力する際に誤字や脱字があることを想定して予めドッペルゲンガードメインを取得している場合や、悪意のあるサイトが意図的にドッペルゲンガードメインを取得してからユーザーにメールやSMSなどでこのURLを案内し、ユーザーが見間違えたままドッペルゲンガードメインにアクセスしてしまう場合などがある。これらの偽物のWebサイトは、正規のドメインのWebサイトとデザイン上も似せている場合が多い。このためユーザーが偽物のサイトのページにてIDやパスワード、個人情報やクレジットカード番号などを入力してしまった場合、悪意のあるサイト運営者にこれらの情報を盗まれてしまう危険性が極めて高い。
ドッペルゲンガー‐ドメイン【doppelganger domain】
ドッペルゲンガー・ドメイン
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/10/24 14:24 UTC 版)
ドッペルゲンガー・ドメインとは、正規の完全修飾ドメイン名(FQDN)と同じ綴りだが、ホスト/サブドメインと上位ドメインのラベル間のドットを欠き、悪意のある目的で使われるドメイン名である。
概要
タイポスクワッティングの従来の攻撃ベクトルは、Webを介したマルウェアの配布や認証情報の取得するものである。ほかに電子メールやSSH、RDP、VPNなどのリモート・アクセス・サービスといった攻撃ベクトルも利用もあり得る。米国Godai Groupによるドッペルゲンガー・ドメインに関するホワイトペーパーでは、ドッペルゲンガー・ドメインにより誰にも気付かれることなく多数の電子メールを収集できることを示している[1]。
例
ある人のメールアドレスが「someone@finance.somecompany.example」の場合、そのドッペルゲンガー・ドメインは「financesomecompany.example」となる。この場合、誰かがその利用者に電子メールを送信しようとして、「finance」のあとのドットを忘れた場合(someone@financesomecompany.example)、正規の利用者ではなくドッペルゲンガー・ドメインに送信されることになる。
関連項目
- Anticybersquatting Consumer Protection Act(ACPA)
- Domain Name System(DNS)- ネットワーク上の資源を識別するシステム
- フィッシング - 情報の詐取を試みる行為
- 統一ドメイン名紛争処理方針(UDRP)
参考文献
- ^ “Doppelganger Domain whitepaper”. Godai Group. (2011年9月6日)
外部リンク
- “Researchers' Typosquatting Stole 20 GB of E-Mail From Fortune 500”. Wired. (8 Sep 2011).
- “Bad spelling opens up security loophole”. BBC. (2011年9月12日)
 |
この項目は、インターネットやウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |
- ドッペルゲンガー・ドメインのページへのリンク
