＼今なら１ドメイン無料で診断いたします！／

フィッシング詐欺対策
ドッペルゲンガードメイン監視サービス

こんなお客様は必見です

ECサイトを運用している

最近新しいドメインを取得、あるいはサイトを開設した

自社サイトへのアクセス数が増えている

フィッシング詐欺対策に力を入れたい

ビジネスメール詐欺による被害を防ぎたい

Doppelganger Domain Threat

偽サイトの作成やメール詐欺に悪用される！？
「ドッペルゲンガードメイン」の脅威

01 ドッペルゲンガードメインとは？

正規のドメインによく似た偽ドメイン名のこと

「ドッペルゲンガードメイン」とは、ぱっと見、本物のドメインと見間違えるような偽物のドメインのことを指します。
当社のドメイン「cm-net.co.jp」を例に挙げると、以下のようなドメインが「ドッペルゲンガードメイン」に該当します。

ドッペルゲンガードメインの例

ドット抜け

「cm-netco.jp」

ハイフン誤入力

「cmnet.co.jp」
「c-mnet.co.jp」

打ち損じ

「cm-nt.co.jp」
「cm-et.co.jp」

入力順誤り

「cm-nte.co.jp」
「cmn-et.co.jp」

ホモグリフ
(よく似た文字)

「crn-net.co.jp」
「om-net.co.jp」

トップレベル
ドメイン違い

「cm-net.com」
「cm-net.org」

02 ドッペルゲンガードメインを放置すると…？

フィッシング詐欺サイトを作られてしまう

ドッペルゲンガードメインを使って、自社サイトに見た目もURLもそっくりなフィッシング詐欺サイトを作られ、なりすまし等に悪用されてしまう可能性があります。

ブランドイメージ低下につながるほか、大切な顧客が被害に遭ってしまうかもしれません。

ビジネスメール詐欺に利用される

標的とする特定の企業に対し社員を装って偽メールを送り付け、金銭や情報をだまし取るビジネスメール詐欺にドッペルゲンガードメインを利用するケースも考えられます。

IPAの偽口座への送金を促す“ビジネスメール詐欺”の手口↗ でも、ドッペルゲンガードメインを利用した手口の詳細が紹介されています。

アカウントを乗っ取ったり、本物と見分けがつかないようにメールを偽装したりするためには、ある程度の技術力が必要です。

しかし、ドメインの取得は早い者勝ちですので、ドッペルゲンガードメインを利用したビジネス詐欺メールであれば、やろうと思えば誰でも簡単に作成できてしまいます。

03 ドッペルゲンガードメインを悪用した被害を防ぐには？

ドメインを増やさない

使用しているドメインが多ければ多いほど、ドッペルゲンガードメインも増えてしまいます。
サブドメインを利用するなど、少しでも攻撃に遭う可能性を減らすことが重要です。

ドメインを定期的に監視する

対策として、自社のドッペルゲンガードメインになり得るすべてのドメインを先に取得しておく、というのが最も理想的ですが、パターンは考えようと思えば無数にあり、自社のドメインすべてのドッペルゲンガードメインを掌握するのはほぼ不可能です。

使われないであろうドメインの維持費だけでも膨大な金額となり、現実的ではありません。

そこで、ドッペルゲンガードメインとして利用される可能性の高いドメインをピックアップし、そのドメインが使われているかどうか定期的に調べることにより、悪用される兆候をいち早く掴むことができます。

もし悪意のある業者によるドッペルゲンガードメインの取得が確認できたら、公式ホームページやメール等でユーザーに対し告知を行うことで、悪用されても被害を軽減することができます。