ドッペルゲンガードメイン
ナビゲーションに移動
検索に移動
ドッペルゲンガードメインとは、インターネットにおける攻撃手段のひとつである。
概要[編集]
自分にそっくりな人物が現れるドッペルゲンガーに由来したものであり、攻撃対象のドメイン名に似せたドメイン名を取得し、第三者による誤送信やフィッシングサイトとして利用することで情報を窃取しようとする攻撃方法である。
タイポスクワッティングのために用意されるドメインと考えられることも可能であり、一緒にされたり別々に論じられることもある。
実例[編集]
フリーメールとして多く利用されているGmailのドッペルゲンガードメインがいくつか存在しており、2020年ころから日本の公的機関などでそれらにメールを誤送信してしまうという報告が相次いでいた。
これらの多くは正規ドメインである「gmail.com」ではなく、ドッペルゲンガードメインである「gmai.com」にメールを送信してしまっていた。また、存在しないメールアドレスに送信した場合はエラーメッセージが返ってくるが、存在するメールアドレスの場合はそれが返ってこないため誤送信に気づきにくいというケースもあった。