『メールを送信する際にアドレスを間違えてエラーメールが返ってきた』
『有名通販サービスから身に覚えのないメールが届き、よく見ると怪しいアドレスからだった』
といった経験がある方は多いのではないでしょうか。
そのようなアドレスやURLの入力ミス・ご認識が
詐欺や情報漏洩に導く手口として利用されています。
今回の記事では、“ドッペルゲンガードメイン”について解説していきます。
ドッペルゲンガードメインとは
ドッペルゲンガードメインとは、
有名なWEBサイトやメールアドレスのドメイン名によく似た偽ドメインです。
フィッシング詐欺の他、タイポスワッティングと呼ばれる
ドメインの打ち間違いから偽サイトへ誘導したりメールの誤送信を誘う手口に使われます。
偽サイトと気づかずに個人情報を入力してしまったり、
ドッペルゲンガードメインへメールを誤送信してしまうことで
メール内の情報が盗み見られてしまうなど様々な被害に繋がります。
ドッペルゲンガードメインへ送信してしまうとエラーメールが返ってこない為、
発覚が遅れてしまう原因にもなりかねません。
ドッペルゲンガードメインの例
ドッペルゲンガードメインは
・一文字多い
・一文字少ない
・スペルが違う
・トップレベルドメインが違う
といった様に、
一目見ただけでは気づきにくいものが設定されている場合が多いです。
【@gmail.comの場合】
▼ドッペルゲンガードメイン例
@gmai.com
@gmal.com
@gmajil.com
@gmeil.com
@gmail.com.com
など
被害を防ぐには
▼メールを送信する時は…
・アドレスやURLの手入力を避ける(アドレス帳からの選択、コピー&ペーストなど)
・手入力の場合は送信前に必ず再確認を行う
・メールアプリの[送信取り消し機能]を有効にする
▼怪しいメール、身に覚えのないメールを受信した時は…
・焦らず落ち着いて対処する
・無暗にURLや添付ファイルを開かない
・送信元のアドレスが公式のものか確認する(HPなどで確認できます)
ドッペルゲンガードメインへの誤送信による
情報漏洩の事例は多数発生しています。
詐欺や情報漏洩に繋がる被害を受けない為に
日頃から対策を行いましょう。
