偽ドメインで個人情報を盗む「ドッペルゲンガードメイン」とは?
「ドッペルゲンガードメイン」という言葉をご存知だろうか。本来のドメイン名を微妙に変えた偽のドメインで、URLを誤入力して訪れた人をターゲットに個人情報を盗み取る。今回は「お名前.com」で、ドッペルゲンガードメインによる被害を防止する方法を解説しよう。
「ドッペンケルガードメイン」とは、例えば、「google.co.jp」であれば「gooogle.co.jp」、「yahoo.co.jp」であれば「yahco.co.jp」といった風に、本来のドメイン名とは微妙に異なっている類似ドメインのこと。こういったドメインにはURLの入力ミスにより一定数の利用者が迷い込むため、それを目当てに取得されることが多い。このドッペルゲンガードメインのURLのページに罠が張られていて、訪れた人が個人情報を抜き取られるという被害が多発している。
ドッペンケルガードメインを使って個人情報を抜き取る手口は主に2つある。1つは本家とそっくりのページを作っておき、ログインフォームにパスワードを入力させて情報を抜き取るという、いわゆる「フィッシング詐欺」の手口。これは会員制ウェブサービスや金融機関のサイトがターゲットにされることが多い。
もう1つが、ドッペルゲンガードメインを使ってメールサーバーを構築する手法。送信先を間違ったメールが勝手に送信されてくるので、それを収集するだけなのだが、大企業など巨大組織の類似ドメインで罠を張っておけば効果は絶大。実験によれば、半年間の運用で12万通の誤送信メールが届き、中には機密情報も含まれていた……という結果が報告されている。
このように、ドッペルゲンガードメインは、悪意ある第三者に取得されると、簡単に訪問者を騙すサイトとして利用されてしまう。本家ドメインの所有者にしてみれば、標的にされているのは自分のサイトに訪れるはずの利用者なので、捨て置くことはできない。
ドメインを新たに取得した際は、ドッペルゲンガードメインとして悪用されかねない類似ドメインをまとめて確保しておくのがオススメ。先にこちらが正当な手段で押さえてしまえば、見知らぬ誰かに悪用される心配もない。
そこで今回は「お名前.com」 で、ドッペルゲンガードメインとして使われやすい類似ドメインの探し方を説明していこう。
■ 誤入力を誘うドッペルゲンガードメインの恐怖
三菱東京UFJ銀行のサイトのURLは「http://www.bk.mufg.jp/」だが、途中にある「.」(ドット)を取った「www.bkmufg.jp」は、誤入力した利用者が訪れやすく、格好のドッペルゲンガードメインになる
GoogleのURL「http://google.co.jp」も、ドッペルゲンガードメインを作りやすい。例えば「o」を1つ増やしたドメイン「http://gooogle.co.jp」を持っていれば、URLを誤入力したGoogleの利用者が次々と訪れることになる
ドッペルゲンガードメインはメールアドレスにも使われる。例えば「mail@oshiete-kun.net」というメアドに送るつもりが、間違って「mail@oshietekun.net」(途中のハイフンが抜けている)にメールを送信するケース。ありがちなミスだが、「oshietekun.net」のドッペルゲンガードメインで罠を張っている輩がいると、メールの内容や添付ファイルが盗まれてしまう
■ ドッペルゲンガーになりうるドメインを先回りして確保
「お名前.com」でドメインを取得したら、ドッペルゲンガードメインとして使われそうな類似ドメインを探そう。まずは取得したドメインとまったく同じドメイン名をもう一度検索してみる
検索結果には、トップレベルドメイン(「.com」や「.jp」)の空き状況が表示される。特に間違って入力されやすいのが「.com」「.net」「.jp」。これらのトップレベルドメインは誰もが知っているため、うろ覚えで入力されがちだ。もし空いている場合は必須で取得しておこう
次に注意すべきは、スペルミスだ。「e」と「i」、「b」と「v」など、発音上で混同しやすいアルファベットがある場合は、誤入力されるドメイン名を予測して検索し、空いている場合は確保する。また、「oshiete-kun.net」のように「-」(ハイフン)が含まれている場合は、ハイフンを抜いたドメインも確保しておきたい
「sbm.oshiete-kun.net」のように、「.」(ドット)で区切られたサブドメインを作る場合も要注意。ドットを見落としやすいため、ドッペルゲンガードメインの格好の標的だ。ドットを抜いたドメイン「sbmoshiete-kun.net」を取得しておこう。独自ドメインの下にサブドメインを作る方法については、過去記事を参照
悪用されそうな類似ドメインを見つけたら、さっそく取得の手続きに入ろう。取得の手順については、過去の記事を参照。
ドッペルゲンガードメインの恐ろしいところは、被害者が騙されたと自覚しにくいところ。間違ったドメインを入力しても、偽装ページに繋がってしまえば気付かずに個人情報を入力してしまうし、ドッペルゲンガードメインのメアドにメールを送信してもエラーが返ってこないため、正しい宛先に送ったつもりでそのままになってしまう。
ドメインは1つ1つの価格が安いので、複数所有していても金銭的負担はそれほど大きくない。悪意ある第三者にドッペルゲンガードメインを勝手に作られる危険性を考えれば、自分でドメインを先回りして確保しておく方がはるかにリスクは小さいといえる。
「お名前.com」では今なら、価格破壊のキャンペーンを実施中で、人気の[.com/.net/.info]ドメインが国内最安値"180円"からで利用可能だ!
さらに、ドメイン一括登録でもっとお得になる「セット割」も受付中だ。ドッペルゲンガードメインを一挙にまとめて取得する際はぜひ活用しよう!
利用者を別のサイトに迷い込ませて個人情報を抜き取るドッペルゲンガードメインは、ネット上の「追いはぎ」とも言える、憎むべき行為だ。自分のサイトの利用者がドッペルゲンガードメインの被害に遭わないよう、「お名前.com」でドメインをお得に取得してしっかり対策を取っておこう。