こんなお客様におすすめです
自社サイトへのアクセス数が増えてきたので、ドメインが不正に利用されていないか定期的にチェックしたい
社内でドメインの監視を行うのは難しいが、異常があればすぐに知りたい
悪用の兆候をいち早く察知し、顧客や取引先に注意喚起を行いたい
フィッシング詐欺やビジネスメール詐欺による被害を防ぎたい
ドッペルゲンガードメインとは?
正規のドメイン名に酷似した偽ドメインのこと
「ドッペルゲンガードメイン」とは、ぱっと見、本物のドメイン名と見間違えるような偽ドメインのこと。
本物のドメイン名とほんの一部だけが異なるため、一見すると見分けがつきにくいのが特徴です。
ドッペルゲンガードメインの例 ―弊社ドメイン「cm-net.co.jp」の場合―
ドット抜け
「cm-netco.jp」
ハイフン誤入力
「cmnet.co.jp」
「c-mnet.co.jp」
打ち損じ
「cm-nt.co.jp」
「cm-et.co.jp」
入力順誤り
「cm-nte.co.jp」
「cmn-et.co.jp」
ホモグリフ
(よく似た文字)
「crn-net.co.jp」
「om-net.co.jp」
トップレベル
ドメイン違い
「cm-net.com」
「cm-net.org」
ドッペルゲンガードメインを放置すると?
フィッシング詐欺やビジネスメール詐欺(BEC)などに悪用されてしまう
ドッペルゲンガードメインに気付かず放置していると、偽サイトへの誘導やメールの誤送信による情報漏えいにつながる可能性があります。
フィッシング
詐欺
- 悪意ある第三者がドッペルゲンガードメインを利用して、偽のWebサイトを作成。
- ユーザーを偽サイトに誘導し、ID・パスワードやクレジットカード番号など、重要な個人情報の窃取を狙う。
ビジネスメール
詐欺(BEC)
- 悪意ある第三者がドッペルゲンガードメインを利用して、取引先の担当者等になりすました偽メールを送信。
- 企業間のやり取りを偽装し、不正な送金や機密情報の窃取を狙う。
マルウェアの
配布
- 悪意ある第三者がドッペルゲンガードメインを利用して、偽のダウンロードサイトを作成。
- ユーザーを偽サイトに誘導し、マルウェアをダウンロードさせ、デバイスに感染させる。
ドッペルゲンガードメインが詐欺や不正行為に利用されると、企業のブランドイメージが大きく損なわれ、 顧客や取引先からの信頼低下につながる恐れも・・・
ドッペルゲンガードメインの怖いところ
ドッペルゲンガードメインの危険性は、人間の「うっかりミス」を突いた巧妙な手口、攻撃コストが低い点、被害に気付くのが遅れる点にあります。
「うっかりミス」で誰でも被害に遭う可能性がある
- フィッシング詐欺やビジネスメール詐欺(BEC)では、ぱっと見では本物と区別がつかないドメインが多く使われるため、偽物だと100%見抜くのは難しいです。
- ITリテラシーの高いユーザーでも、ちょっとした不注意で被害に遭ってしまうリスクがあります。
やろうと思えば誰でも簡単に偽ドメインを作成できる
- ドメインの取得は早い者勝ち。やろうと思えば誰でも簡単に安価・短時間で大量の偽ドメインを取得し、攻撃を仕掛けることができてしまいます。
- 中には、本人確認がいらず匿名でドメインを取得できるサイトもあるほか、AIやツールを使えばさらに作業を時短・効率化できてしまいます。
知らないうちに被害が拡大し、気付いた時には手遅れ
- ドッペルゲンガードメインを利用して作られた偽サイトに、ログイン情報や個人情報などを入力しても、すぐには目に見える異変が起こらないため、ユーザーが気付かないうちに情報を盗まれているケースが多いです。
- また、ドッペルゲンガードメイン宛てに誤ってメールを送信したとしても、エラーメッセージは返ってこないため、誤送信によって情報が外部へ流出していることにユーザーはなかなか気付くことができません。
ドッペルゲンガードメインによる被害事例
特に、タイプミスによりドッペルゲンガードメインへメールを誤送信し、
後から情報漏えいが発覚するケースが数多く報告されています。
事例1
- 2024年5月、県立高校の教諭がメールを誤送信し、生徒140人分の個人情報が流出。
- データを私用アドレスに送る際、「gmail」を「gmeil」と間違えて入力してしまったことが原因。
- 誤送信したアドレスに連絡したものの、返信はなかった。
事例2
- 2023年7月、大学職員がGmailへのメール自動転送設定を誤り、学内外関係者の個人情報1,793件含む合計4,511件が外部に流出。
- 転送先メールアドレスのドメインを「gmail」ではなく誤って「gmeil」と入力していたことが原因。
- 誤った転送設定を行った2018年4月から、被害が発覚する2023年2月まで、約5年もの間ドッペルゲンガードメインへの情報流出が続いていた。
事例3
- 県職員が個人で利用するメールアドレスに無許可で資料を送信しようとし、誤ったメールアドレスを指定したことで情報が外部に流出する事故が相次いで発生。
- 【2020年2月】
職員が所属長の許可なく「gmai.com」宛てに法人情報や別の職員のメールアドレスを誤送信。 - 【2021年11月】
職員が所属長の許可なく「gmai.com」宛てに法人情報を誤送信。
ドッペルゲンガードメインの悪用による
被害を抑えるには?
ドメインをむやみに増やさない
- 運用するドメインが多ければ多いほどドッペルゲンガードメインも増え、攻撃者によって悪用されるリスクが高くなります。
- サブドメインを活用するなどして、不要なドメインをむやみに増やさないことが重要です。
悪用されやすい類似ドメインを定期的に監視する
- ドッペルゲンガードメインになり得るすべてのドメインを取得しておくことが、対策としては最も理想的ですが、コストがかかりすぎて現実的ではありません。
- そこで、特に悪用されやすい類似ドメインのみをピックアップし、定期的に監視することが重要です。
「類似ドメインの不正な取得が確認された」など、万が一悪用の兆候が見られた場合は、公式サイトやメルマガ、SNS等で顧客や取引先へ迅速に注意喚起を行い、被害を最小限に抑えましょう。
ドッペルゲンガードメイン監視サービス「Double」
ドッペルゲンガードメインを定期的に監視し、
第三者に取得された段階で検知・注意喚起を行うことで、被害の拡大を防ぎます。
STEP1 ご利用申請
監視したいドメインと、お客様のメールアドレスをご申請ください。
STEP2 ドメインの審査
悪用を防ぐため、弊社にてドメインの所持者とメールアドレスのドメインが一致しているか確認します。
STEP3 分析・監視開始
頂いたドメインから、ドッペルゲンガードメインとして登録されやすそうな文字パターンを弊社にて分析し、監視を開始します。
※初回はお申し込みから2営業日以内でドメインの診断を実施いたします。
STEP4 ドメイン取得検知
第三者にドッペルゲンガードメインが取得されていないか、弊社にて2週間に1回のペースで調査します。
STEP5 メールご連絡
第三者によるドッペルゲンガードメインの取得を検知した場合は、弊社からメールにてご連絡します。
STEP6 対応ご検討
ドッペルゲンガードメインを取得した企業名などから判断し、お客様にて注意喚起等の対応ご検討をお願いいたします。
よくあるご質問Q&A
Q. 監視はいつまで続けてもらえますか?
A. 開始後、6ヶ月間は無償で監視を実施いたします。
6ヶ月後も監視の継続をご希望の場合は、有償にて承ります。
Q. なぜ6ヶ月間無償で監視してもらえるのですか?
A. 弊社では「共に」の企業理念のもと、セキュリティ被害にあう企業を1つでも減らしたいと考えております。
セキュリティ対策として、まずは出来るところから少しでもとの思いで、監視開始後6ヶ月間は無償提供させていただいております。
Q. 複数ドメイン監視してもらえますか?
A. はい、複数ドメインの監視も承っております。お気軽にご相談ください。
Q. 途中で解約できますか?
A. はい、本サービスはいつでも解約できます。
解約をご希望の場合は、お手数ですが弊社までご連絡ください。
Q. 監視したいドメインとメールアドレスのドメインが一致していませんが、大丈夫でしょうか?
A. 所有権があることが確認できれば問題ありません。確認は弊社にて実施いたします。
Q. すでにドッペルゲンガードメインを第三者に取得されてしまいました。対応してもらえますか?
A. 申し訳ありません。
本サービスは、ドッペルゲンガードメインの監視・取得の早期発見を目的としており、すでに取得されたドメインの削除対応などは行っておりません。ご了承ください。
Related Services
関連サービス
セキュリティオペレーションにご興味のある方は、こちらの関連サービスもぜひご覧ください。
