ドッペルゲンガードメインの種類と対策

ドッペルゲンガーとは、自分自身の姿を第三者が目撃する怪奇現象や幻覚を指す言葉です。本来のドメイン名と見間違えるほど酷似していることから、これらはドッペルゲンガードメインと呼ばれています。

具体的には、正規のドメインから一文字だけ入れ替えたり、脱字させたりして作成された偽のドメインを指します。利用者がキーボードで入力ミスをすることを予期して用意されており、サイバー攻撃や情報の搾取に悪用されるケースが後を絶ちません。

一見しただけでは正規のものと区別がつきにくいため、メールの誤送信を誘発する巧妙な罠として機能します。企業や個人にとって、情報漏えいの引き金となる極めて危険な存在です。

ドッペルゲンガードメインへの誤送信が引き起こす最大の問題は、情報漏えいのリスクに気付きにくい点にあります。

通常、存在しないアドレスへメールを送ると宛先不明のエラーが返りますが、ドッペルゲンガードメインが存在する場合は正常に配送されてしまうため、送信者はミスに気付かず放置してしまいます。

悪意のある第三者が情報を搾取する目的で、有名ドメインに似せたドメインをあえて取得しているケースもあり、非常に危険です。実際に2023年には、大学職員がスペルミスをしたアドレスへ5年以上にわたりメールを自動転送し続け、個人情報が流出した事例も報告されています。

このように、本人が無自覚なまま長期間にわたって機密情報が外部へ漏れ続ける点が、この問題の恐ろしさです。

ドッペルゲンガードメインには、タイピングミスや視覚的な誤認を誘うために細工された、いくつかの代表的なパターンが存在します。

正規のドメインから一文字を抜くものや、似た形の文字に置き換えるものなど、その手法は多岐にわたります。

こうした偽のドメインは、一見しただけでは偽物であると見抜くことが難しく、無意識のうちに誤送信やフィッシングサイトへのアクセスを引き起こす要因となります。

以下では、どのような種類のドッペルゲンガードメインがあるのか、具体的な手口とその特徴について詳しく解説します。

それぞれの仕組みを理解し、日常のメール利用におけるリスク管理に役立ててください。

脱字型ドッペルゲンガードメイン

例：正）gmail.com　誤）gmai.com

脱字によってドッペルゲンガードメインになってしまうケースです。

「●●.co.jp」のドットが抜け「●●co.jp」となるパターンもあります。

スペルミス型ドッペルゲンガードメイン

例：正）gmail.com　誤）gmeil.com

スペルの勘違いによってドッペルゲンガードメインになってしまうケースです。

文字誤認型ドッペルゲンガードメイン

例：正）gmail.com　誤）gmai1.com

「ｌ（エル）と１（イチ）」や「o（オー）や０（ゼロ）」などの誤認しやすい文字によってドッペルゲンガードメインになってしまうケースです。

記号追加型ドッペルゲンガードメイン

例：正）gmail.com　誤）g-mai1.com

「‐（ハイフン）」や「_（アンダーバー）」などの記号を追加することによってドッペルゲンガードメインになってしまうケースです。

トップレベルドメイン変更型ドッペルゲンガードメイン

例：正）example.co.jp　誤）example.jp

トップレベルドメイン（URLやメールアドレスの末尾部分）を変更することで、ドッペルゲンガードメインになってしまうケースです。

ドッペルゲンガードメインを取得することはルール上問題ないため、ドッペルゲンガードメインを無くすことはできません。

そのため送信側が送付しないように対策する必要があります。

ここではドッペルゲンガードメインへの送付をしないための対策をご紹介します。

【対策1】ドッペルゲンガードメインの周知

ドッペルゲンガードメインは誰にでも起こりうるリスクです。

まずはその存在を周知して社内で注意喚起を行う必要があります。

その際は単にメールの誤送信が起こる可能性だけなく、情報漏えいの可能性とそれに気付きにくい特性があることを伝えておく必要があります。

【対策2】送信前のアドレス確認の徹底

ドッペルゲンガードメインへの対策は、送信前にアドレスをしっかりと確認することが有効です。

多くのメールでは過去に送付したアドレスを自動で入力してくれる機能が付いています。過去に送付していたアドレスがドッペルゲンガードメインだった場合継続して送付してしまう危険があるので、送付時にはアドレスを確認することを習慣化することが大切です。

【対策3】メールシステムのフィルタリング機能

既知のドッペルゲンガードメインについては、メールシステム側でフィルタリング（送信拒否）の設定を行うことで送付をシステム的に止めることが可能です。

有名なドッペルゲンガードメインなどを事前に設定しておくことで送付を食い止めることができます。

【対策4】メール誤送信防止サービスを活用

本格的に対策を行う場合は、メール誤送信防止サービスを利用する必要があります。

メール誤送信防止サービスはうっかりミスなどで起こるメールの誤送信を防ぐ機能があり、人だけでは見落としてしまう部分をシステムで防ぐことができます。

ドッペルゲンガードメイン対策でメール誤送信防止サービスを選ぶ際は特に宛先チェックの機能が充実しているサービスを選択することがお薦めになります。

【対策5】自社ドメインの定期的なモニタリング

自社のドメインに類似した偽ドメインが新たに登録されていないか、定期的に検索して監視することも重要な対応策の一つです。

自社のドッペルゲンガードメインが悪意ある第三者に取得された場合、顧客や取引先がフィッシング詐欺などの被害に遭う可能性があります。

そのため、自社ドメインに似た文字列の一覧を作成して登録状況を確認したり、専門の監視サービスを利用したりする仕組みづくりが求められます。もし不正な類似ドメインを発見した際は、関係機関への通報や関係者への注意喚起を速やかに行うことができます。

ドッペルゲンガードメイン対策には、クラウド型メール誤送信防止サービス「Active! gate SS」がお薦めです。

ドッペルゲンガードメイン対策で重要になる宛先確認は、単純にチェックするだけではなく、虫食いになったアドレスに再度ドメイン部分を入力すると言ったひと手間加えた設定も可能なので、強制的にドメイン部分をユーザーに再確認させることが可能です。

ほかにも添付ファイルの暗号化や一時保留機能など、情報漏えいを防ぐための多彩なアプローチが備わっています。システムの力でヒューマンエラーを補完できるため、極めて有効な対策手段となります。

資料請求はこちら お問い合わせはこちら 無料トライアルはこちら