catch-img

見えない敵「ドッペルゲンガードメイン」の手口を暴く

SCSK Minoriソリューションズコラム

メール誤送信防止ドッペルゲンガードメイン

​​​​​​​​​​​​​​

目次[非表示]

  1. 1.はじめに
  2. 2.ドッペルゲンガードメインの手口の進化
    1. 2.1.タイポスクワッティング
    2. 2.2.キャッチオールメールサーバーの利用
    3. 2.3.フィッシングサイトの構築
    4. 2.4.AIの活用
  3. 3.被害事例
    1. 3.1.鹿児島大学の情報漏洩事件
    2. 3.2.滋賀県立湖南農業高の教員による誤送信
  4. 4.対策方法
  5. 5.まとめ

はじめに

ドッペルゲンガードメインは、正規のドメイン名に酷似した名前を持つドメインで、ユーザーがタイプミスをすることを狙っています。

例えば、一般的なメールサービスの「gmail.com」に対して「gmai.com」といったドメインが存在します。このようなドメインは、ユーザーが誤ってアクセスしたり、メールを送信したりすることを誘導します。

人間の注意力には限界があり、特にアルファベットの羅列のみになりがちな社外メールアドレスはチェックしても見落としてしまう可能性が高くなります。また、単に誤送信メールを不正取得するだけでなく、攻撃者はさまざまな意図をもってドッペルゲンガードメインを悪用しています。

ドッペルゲンガードメインの手口の進化

タイポスクワッティング

攻撃者は、正規のドメイン名に似せたドメインを取得し、ユーザーのタイプミスを狙います。これにより、誤って偽のサイトにアクセスさせたり、メールを送信させたりすることが可能です。例えば、「example.com」を「examp1e.com」とすることで、ユーザーが気づかずにアクセスしてしまうリスクがあります。

キャッチオールメールサーバーの利用

ドッペルゲンガードメインのメールサーバーは、存在しないアドレスも含めて全てのメールを受信する「キャッチオール」設定がされているため、誤送信されたメールが攻撃者に届く仕組みが確立されています。

これにより、ユーザーは誤送信に気づかず、情報漏洩が発生するリスクが高まります。

フィッシングサイトの構築

攻撃者は、ドッペルゲンガードメインを利用してフィッシング用のウェブサイトを立ち上げ、ユーザーを誘導する手法を強化しています。これにより、ユーザーが個人情報を入力するよう仕向けることが容易になっています。

AIの活用

AIを利用することで、攻撃者は大量のドッペルゲンガードメインを自動的に生成し、同時に多くのターゲットに対して攻撃を仕掛けることができます。これにより、攻撃のスケールが大きくなり、検出が難しくなります。

被害事例

ドッペルゲンガードメインによる被害は、実際に多くの企業や個人に影響を及ぼしています。
以下にいくつかの具体的な事例を挙げます。

鹿児島大学の情報漏洩事件

2023年、日本の鹿児島大学では、教職員が誤って「@gmai.com」宛てにメールを送信し続けていたことが発覚しました。
この誤送信は2年間にわたり続き、約800人分の個人情報が漏洩した可能性があります。

鹿児島大学、ドッペルゲンガードメインに829名の個人情報送信|サイバーセキュリティ.com
https://cybersecurity-jp.com/news/78891

滋賀県立湖南農業高の教員による誤送信

2024年、同校の教員が電子メールを誤送信し、140名のメールアドレスが流出しました。
滋賀県立高教諭、「gmail」でなく「gmeil」に誤送信…生徒140人分の個人情報流出
https://www.yomiuri.co.jp/national/20240601-OYT1T50016/

このような事例は、ドッペルゲンガードメインの危険性を示す具体的な例として広く報道されています。

対策方法

ドッペルゲンガードメインによるリスクを軽減するためには、以下の対策が重要です。

  1. メールアドレスの確認
    メールを送信する際には、宛先のメールアドレスを必ず確認する習慣をつけましょう。特に、よく使うドメイン名に対しては、タイプミスがないか注意深く確認することが重要です。
     
  2. セキュリティ教育の実施
    社内でのセキュリティ教育を定期的に実施し、従業員にドッペルゲンガードメインの危険性や対策について周知徹底することが必要です。特に、新入社員や不慣れな従業員に対しては、注意喚起を行うことが重要です。
     
  3. フィルタリングツールの導入
    メールサーバーにフィルタリングツールを導入し、ドッペルゲンガードメインからのメールを自動的に検出・ブロックする仕組みを整えることが効果的です。これにより、誤送信のリスクを軽減できます。
     
  4. 二段階認証の導入
    重要なアカウントには二段階認証を導入し、不正アクセスを防ぐための対策を強化しましょう。これにより、万が一パスワードが漏洩しても、アカウントへのアクセスを防ぐことができます。
     
  5. ドメイン名の監視
    自社のドメイン名に似たドッペルゲンガードメインを監視し、発見次第対策を講じることが重要です。これにより、偽のドメインが悪用される前に対処することができます。

まとめ

ドッペルゲンガードメインは、サイバーセキュリティの脅威としてますます巧妙化しています。ユーザーのタイプミスを狙った攻撃手法は、特に注意が必要です。

企業や個人は、ドッペルゲンガードメインの危険性を理解し、適切な対策を講じることで、情報漏洩やフィッシング詐欺のリスクを軽減することができます。セキュリティ意識を高め、日常的な確認作業を怠らないことが、今後の安全なインターネット利用に繋がるでしょう。

SCSK Minoriソリューションズは、このような日々変化する「ドッペルゲンガードメイン」の脅威に迅速に対応できるよう、専門家作成のデータベースを活用しながら、エンドポイントセキュリティの強化などの総合的な対策をサポートしています。企業の盲点を突く新たな脅威に対して、最新の対策をお求めの際は、ぜひご相談ください。

SCSK Minoriソリューションズ
SCSK Minoriソリューションズ
SCSK Minoriソリューションズ メール誤送信防止ソリューション「PlayBackMail Online」製品チームです。

前の記事

prev-article-image

増え続けるドッペルゲンガードメイン - 企業を狙う新たな脅威

次の記事

next-article-image

Outlookユーザーはご注意! ドッペルゲンガードメインの危険性と対策

人気記事ランキング

タグ一覧

logo_img
ページトップへ戻る

© SCSK Minori Solutions Corporation.