第43回 ドッペルゲンガードメイン
この「おどろおどろしい」名前をご存じでしょうか。先月21日に、埼玉大学が公表したように、その教員がメールアドレスの転送ミスによって、個人情報を含んだ5,000件近くのメールが学外に漏えいするという事件が発覚しました。ある教員が2021年5月から2022年3月にわたって、大学のメールアカウントへのメールに関して、他所へ転送処理を行った際に、@gmail.comとすべきところを、誤って@gmai.comと設定し、実際に、@gmai.comに転送されてしまったのです。
gmai.comというドメインは実際に存在し、ホンジュラスという国にあるBOTERO SOLUTIONSというレジストラ(ドメインネーム登録会社)に登録されています。またgmai.com上のwebはマルウェアに感染する可能性がある等、非常に危険なサイトとなっています。このドメインの所有者が知らない間に乗っ取られて、悪意のあるサイトに改ざんされた可能性も無くはありませんが、恐らくIDやパスワードと言った個人情報を盗むためのフィッシングサイトやマルウェアを感染させるために作成したドメインなのでしょう。私がアクセスした際には、次のような画面が表示されました。これは偽のwindows警告画面で、このボタンをクリックするとマルウェアがインストールされる可能性もあります。
gmai.comのように、有名なドメインに似た、あるいは打ち間違えそうなドメインを「ドッペルゲンガードメイン」と言います。このドッペルゲンガードメインというおどろおどろしい名前は10年ほど前に付けられました。なお、一文字違いや、見た目に似たような名前のドメインの問題は、偽のサイト、特にフィッシングサイトに誘導する方法として、20年以上前から問題となっていました。
当初は、ドメイン名の中で 「 .(ドット)」を打ち損じたドメイン名、例えばkobe-u.ac.jpという正式なドメイン名でドットを打ち損じて、kobe-uac.jpというドメイン名のようなものを指しました。最近ではこれ以外に、gmai.comのように、単ある打ち損じだけでなく、一見、似たようなドメイン名、例えば、yahoo.co.jpに対する、yaho0.co,jpのようなドメイン名も含みます。あるいは、microsoft.comに対する、rnicrosoft,comのようなドメイン名です。前者はまだ区別がつくかもしれませんが、後者はよく見なければ判別できないでしょう。
ドッペルゲンガードメインが関係する最大の問題はフィッシング詐欺であり、これによってID,パスワード等が盗まれ、多数の被害が起こっています。例えば、富士通のwebにアクセスするためには、その名前であるドメイン名を入力しなければなりません。富士通のドメイン名は fujitsu.com です。フィッシング詐欺を行おうとするものは、fuijtsu.comというドメイン名を登録し、見誤ってアクセスするものを騙すのです。