2022年11月28日月曜日

ドッペルゲンガードメイン

「ドッペルゲンガードメイン」とは、ユーザーのタイプミスや見間違えを利用することで広く使われているWebサービスのドメイン名に見かけ上そっくりと誤認させるドメインのことを意味する表現。
フィッシング詐欺を目的としたサイトや不正に個人情報を収集する悪意をもったサイトで用いられることが多い。 例えば、@gmail.com に対して@gmai.com などのドメインがドッペルゲンガードメインに相当する。 ユーザーが自身でURLを入力する際に誤字や脱字があることを想定して予めドッペルゲンガードメインを取得している場合や、 悪意のあるサイトが意図的にドッペルゲンガードメインを取得してからユーザーにメールやSMSなどでこのURLを案内し、ユーザーが見間違えたままドッペルゲンガードメインにアクセスしてしまう場合などがある。 これらの偽物のWebサイトは、正規のドメインのWebサイトとデザイン上も似せている場合が多い。 このためユーザーが偽物のサイトのページにてIDやパスワード、個人情報やクレジットカード番号などを入力してしまった場合、悪意のあるサイト運営者にこれらの情報を盗まれてしまう危険性が極めて高い。