SOMPO CYBER SECURITY
ドッペルゲンガー・ドメイン(Doppelganger Domain)は、正当なWebドメインとわずかに異なる偽のドメインです。somposecurity.com(正当なドメイン)
sonposecurity.com(ドッペルゲンガードメイン)
2011年には、Fortune500企業を模したドッペルゲンガー・ドメインを設置したところ、大量の企業宛てEメールを受け取ることができたとの研究結果が発表されています。
ドッペルゲンガー・ドメインは、正当な企業・組織を騙ったフィッシング攻撃や、入力ミスによる偽サイトや偽メールアドレスへの誘導、また、偽メールアドレス宛のメールを正当なメールアドレスに転送することによる中間者攻撃などに悪用されています。
我が国では、Gmailの打ち間違いで発生しやすい「gmai(.)com」がインシデントとして報じられていますが、このドメインは10年以上前から存在しており、海外でも誤ってメール送信等を行いやすいアドレスと認識されています。
ドッペルゲンガーとはドイツ語で、他人と同一の名前を持つ人物、またはある人物と同一の姿かたちを持つ分身を意味します。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...