ドッペルゲンガー・ドメインとは【用語集詳細】
ドッペルゲンガー・ドメイン(Doppelganger Domain)は、正当なWebドメインとわずかに異なる偽のドメインです。一般的な定義は、正当なドメインからピリオド(.)を除去することで真偽判定の困難なドメインを指します。他にも、タイポスクワッティングと同様に打ち間違いや紛らわしい文字を混入した名前もドッペルゲンガー・ドメインと呼ばれることがあります。
具体例としては以下のとおりです。
somposecurity.com(正当なドメイン)
sonposecurity.com(ドッペルゲンガードメイン)
2011年には、Fortune500企業を模したドッペルゲンガー・ドメインを設置したところ、大量の企業宛てEメールを受け取ることができたとの研究結果が発表されています。
ドッペルゲンガー・ドメインは、正当な企業・組織を騙ったフィッシング攻撃や、入力ミスによる偽サイトや偽メールアドレスへの誘導、また、偽メールアドレス宛のメールを正当なメールアドレスに転送することによる中間者攻撃などに悪用されています。
我が国では、Gmailの打ち間違いで発生しやすい「gmai(.)com」がインシデントとして報じられていますが、このドメインは10年以上前から存在しており、海外でも誤ってメール送信等を行いやすいアドレスと認識されています。
ドッペルゲンガーとはドイツ語で、他人と同一の名前を持つ人物、またはある人物と同一の姿かたちを持つ分身を意味します。
