情報システムやDX関連部門を担当する際、自社の情報流出対策を考えていると、「ドッペルゲンガードメイン」という言葉を耳にした人も多いのではないでしょうか。
本記事では、ドッペルゲンガードメインについて、基礎知識を分かりやすく解説します。また、発生パターンや被害事例、被害に合わないための対策なども紹介するので、ぜひ参考にしてください。
Cloud Mail SECURITYSUITEのサービス資料を受け取る
目次
ドッペルゲンガードメインとは何か?基礎知識を解説
ドッペルゲンガードメインとは、正規ドメインに酷似している偽のドメインのことです。なお、ドッペルゲンガードメインという名前は、自分と同じ姿をした人間を見る幻覚である「ドッペルゲンガー」が元になっているとされています。
例として、世界で広く利用されているドメインに「@gmail.com」がありますが、それに酷似した「@gmai.com」を故意に作成し、情報漏洩やフィッシング目的で利用されることがあります。
しかし、ドッペルゲンガードメインは、必ずしも情報を悪用するために作成されているわけではありません。ブランド保護の目的であったり、ドメイン作成時に類似ドメインを誤って作ってしまったりするケースもあります。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードドッペルゲンガードメイン への誤送信発生パターン
ドッペルゲンガードメインは悪意を持って本物に似せて取得・運用されるドメインという認識。
スペルミス
スペルミスは、手入力でメールアドレスを入力する際に、スペルの打ち間違えや文字が抜けてしまう例です。「@gmail.com」を例にすると、「@gmeil.com」や「@gmai.com」としてしまうミスなどがあります。
文字誤認
文字誤認とは、「l」を数字の「1」と見間違えたり、「o」を数字の「0」と見間違えたりするケースです。「@gmail.com」の場合、「@gmai1.com」としてしまうなどが考えられます。
ドットの抜け
「〜.com」や「〜.co.jp」などドメインには「ドット」が含まれていますが、見落としたり入力し忘れたりするケースもあります。
誤った記号の追加
「-(ハイフン)」を「_(アンダーバー)」と誤認識して打ち間違え、誤ってドッペルゲンガードメインにメールを送信してしまうケースもあります。例えば、「@cyber-solutions」とすべきところ「@cyber_solutions」としてしまうなどです。
別TLD(トップレベルドメイン)
TLDと略される「トップレベルドメイン」とは、URLの最後に記載されている「.com」などのことです。この他にもTLDには、「.net」や「.org」などの汎用(はんよう)トップレベルドメイン、「.jp」「.us」「.cn」といった国別トップレベルドメインがあります。
これらを打ち間違えて、ドッペルゲンガードメインに誤送信してしまうケースが見られます。
別TLD(トップレベルドメイン)統合
別TLD(トップレベルドメイン)統合とは、「.com」や「.jp」などを「@gmail.com」であるところ「@gmail.com.jp」としてしまうように、誤って複数入力することによるミスです。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードドッペルゲンガードメインの危険性
ドッペルゲンガードメインや、ドッペルゲンガードメインへの誤送信には、次のような危険性があるとされています。
メールに慣れているユーザも被害に遭う
日常的にメールを利用しているユーザでも、うっかりミスで送付先を誤入力してしまい、ドッペルゲンガードメインにメールを誤送信してしまうことが少なくありません。
普段入力し慣れているドメインゆえに、誤って入力したことに気づかず送付することもあります。
被害に遭ったことに気付くのが遅れる場合がある
誤入力してメールを送付した場合、存在しないアドレスであれば、エラーが出るため即座に気づけます。しかし、ドッペルゲンガードメインに誤送付してしまった場合は、送付できているため、エラーが届きません。誤送付の発覚が遅れて、被害を受ける危険性があります。
類似ドメイン名が簡単に作れる
ドメインの取得は、すでに存在しているドメインでなければ簡単に作成できます。本人確認が必要なく、匿名でも作成できるものもあり、悪用目的の作成も可能です。
そのため、ドッペルゲンガードメインを悪用しようとする人や団体は、AIや類似ドメイン作成ツールを利用して短時間で大量の偽ドメインを取得することもあります。
情報漏洩などの大規模被害につながるリスクがある
ドッペルゲンガードメインに誤送信したメールに、会社の機密情報や取引先とのやり取りが記載されていた場合は、重要な情報が外部に流出してしまいます。
情報が漏洩したら、会社の信用問題に発展する恐れもあり、最悪の場合損害賠償請求を受ける可能性もあります。その他にも、不正アクセスによるサイバー攻撃や、情報漏洩によるインサイダー取引に悪用されるなどの危険性も考えられます。
なりすましドメインによるフィッシング被害がある
取引先のアドレスに酷似したなりすましドメインからメールが送付された場合、それに気づかず、偽サイトへのアクセスに誘導されるケースがあります。
また、なりすましドメインを利用して、企業間のやり取りを偽装すれば、不正送金や機密情報窃取に利用される可能性も考えられます。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードドッペルゲンガードメイン への情報流出や情報漏洩事例
国内で起きたドッペルゲンガードメインによる情報流出などの事例を紹介します。
メール誤送信による情報流出
ある大学で2018年から2023年の5年にわたり、エラー通知が届いて誤送信が発覚するまでの間、個人情報1793件を含む計4511件のメールが、送るはずでない宛先に送付されていました。送付先のドメインは、本来「@gmail.com」であるところ、誤りに気づかず「@gmeil.com」に送信していました。
自治体による法人資料の誤送信
2020年にある地方自治体の地域振興局の職員によって、ドッペルゲンガードメインへの誤送信による法人資料の流出がありました。
職員が上長の許可なく、自宅で作業するために個人アドレスに法人に関する資料などを送付する際、アドレスのドメインが「@gmail.com」であるところ、誤って「@gmai.com」と入力して送信したことが原因です。
患者データの情報漏洩
ある大学病院に勤務していた非常勤の医師が、個人で所有しているパソコンでインターネットを閲覧していた際に、サポート詐欺に遭いました。
該当医師は、患者の個人情報を院外に持ち出していたため、研究目的で収集した患者2003人の氏名や年齢、診療情報が外部に流出する可能性がありましたが、現在までに情報漏洩は報告されていません。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードドッペルゲンガードメインへの誤送信や情報漏洩防止の対策例
ドッペルゲンガードメインへのメールの誤送信や情報漏洩を防ぐには、以下の対策を検討してみてください。
メール送付時の宛先確認の徹底
メールを送付する際には、宛先に間違いがないか確認してください。ざっくりと見たり「@」の前だけ確認するのではなく、1文字ずつ抜けや誤りがないかチェックするのが大切です。入力者だけでなく、別の人がダブルチェックするのも一つの方法です。
また、メールシステムによっては過去に送付したアドレスを自動入力できる機能がありますが、機能に頼り過ぎず、随時チェックする習慣をつけるのが重要です。
メールシステムのセキュリティ強化
人による目視チェックには限界があるため、必要に応じてメールシステムのセキュリティ強化を検討することが重要です
利用するメールシステムによって、特定のドメインにメール送付ができない機能や、指定ドメイン以外へのメール送信時に警告表示が出るものなどがあります。自社に必要な機能や予算に応じて検討できます。
従業員教育の実施
メールの誤送信や情報漏洩被害に遭わないためには、ルールやシステムの見直しだけでなく、従業員の意識づけも重要です。ドッペルゲンガードメインがなぜ危険性なのか理解し、対策を理解する場を設けてください。
従業員のセキュリティリテラシーが高まれば、ドッペルゲンガードメイン対策への意識も向上します。
メール誤送信対策のソフト導入
セキュリティ強化とともに、メール誤送信対策のソフト導入も検討してみてください。メール誤送信対策ソフトには、多くの機能が搭載されているため、ドッペルゲンガードメイン対策になるだけでなく、メール送付に関するさまざまなリスク回避に役立ちます。
例えば、添付ファイルを自動で暗号化して開封パスワードを別のメールで送付する機能や、宛先漏洩防止のため複数アドレスにメール送付する際に自動でBCCへ変更される機能などがあります。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードまとめ
多くの企業で、従業員や企業間でのやり取りにメールが利用されていますが、誤入力などによりドッペルゲンガードメインへメールを誤送付してしまうと、情報漏洩や信用問題に発展する恐れがあります。
誤送信対策には、従業員の意識づけに加え、メール送付ルールの見直しやセキュリティ強化、対策ソフトの導入がおすすめです。
ドッペルゲンガードメインへのメール誤送付対策をお考えの際は、創業20年以上の実績でコストパフォーマンスを実現するメールセキュリティサービス「Cloud Mail SECURITYSUITE」の導入を検討してみてはいかがでしょうか。Microsoft 365/Google Workspaceに対応しており、PPAP対策や情報漏洩対策のほか、豊富な機能を自社に必要な分だけ利用できます。
まずは、サービス資料を以下のリンクからダウンロードしてみてください。
