普段何気なく入力しているメールアドレスやURL。
もし、たった一文字タイプミスをしただけで、あなたのメールが「赤の他人」に届いてしまうとしたら…?
今回は、フィッシング詐欺とは少し違う、しかし非常に危険な罠「ドッペルゲンガードメイン(タイポスクワッティング)」について解説します。
ドッペルゲンガードメインとは、「有名なドメイン(本物)にそっくりの綴りをした偽ドメイン」のことです。
ドイツ語で「自分と瓜二つの分身」を意味する「ドッペルゲンガー」から名付けられました。
攻撃者は、ユーザーが「タイプミス(打ち間違い)」をするのを待ち構えて、あらかじめ似たようなドメインを取得し、罠を張っています。
よくある打ち間違いの例
あなたが「Gmail」を使おうとして、うっかり以下のように入力したことはありませんか?
- 本物: gmail.com
- 偽物: gmali.com (「i」と「l」の入力順の誤り)
- 偽物: gmai.com (「l」を打ち忘れるミス)
もし、攻撃者がこの gmali.com というドメインを取得してメールサーバーを立てていたらどうなるでしょう?
あなたが「gmail.com」宛に送ったはずの大切なメールは、エラーで戻ってくることなく、攻撃者の受信ボックスに届いてしまいます。
1. メールの誤送信(情報漏洩)
企業の担当者が、顧客データを送る際に client@company.co.jp と打つところを、うっかり client@company.co.om(.jpを.omと打ち間違える)と入力して送信。
そのドメインを持っていた悪意ある第三者に、顧客データが丸ごと盗まれてしまうケースが現実に起きています。
2. 偽サイトへの誘導
ブラウザのアドレスバーに amazon.com と打つつもりが、amazom.com(nとmの間違い)と入力してしまった場合。
本物そっくりの偽Amazon(フィッシングサイト)が表示され、気づかずにIDとパスワードを入力して盗まれる被害があります。
3. マルウェア(ウイルス)感染
打ち間違えた先のサイトにアクセスした瞬間、ウイルスをダウンロードさせるような仕掛けがされていることもあります。
コメント