ドッペルゲンガー・ドメイン

ドッペルゲンガー・ドメインとは、正規の完全修飾ドメイン名（FQDN）と同じ綴りだが、ホスト/サブドメインと上位ドメインのラベル間のドットを欠き、悪意のある目的で使われるドメイン名である。

概要

タイポスクワッティングの従来の攻撃ベクトル（英語版）は、Webを介したマルウェアの配布や認証情報の取得するものである。ほかに電子メールやSSH、RDP、VPNなどのリモート・アクセス・サービスといった攻撃ベクトルも利用もあり得る。米国Godai Groupによるドッペルゲンガー・ドメインに関するホワイトペーパーでは、ドッペルゲンガー・ドメインにより誰にも気付かれることなく多数の電子メールを収集できることを示している^[1]。

例

ある人のメールアドレスが「someone@finance.somecompany.example」の場合、そのドッペルゲンガー・ドメインは「financesomecompany.example」となる。この場合、誰かがその利用者に電子メールを送信しようとして、「finance」のあとのドットを忘れた場合（someone@financesomecompany.example）、正規の利用者ではなくドッペルゲンガー・ドメインに送信されることになる。

関連項目

• Anticybersquatting Consumer Protection Act（英語版）（ACPA）
• Domain Name System（DNS）- ネットワーク上の資源を識別するシステム
• フィッシング - 情報の詐取を試みる行為
• 統一ドメイン名紛争処理方針（UDRP）

参考文献

1. ^ “Doppelganger Domain whitepaper”. Godai Group. (2011年9月6日). http://godaigroup.net/publications/doppelganger-domains/ 

外部リンク

• “Researchers' Typosquatting Stole 20 GB of E-Mail From Fortune 500”. Wired. (8 Sep 2011). https://www.wired.com/threatlevel/2011/09/doppelganger-domains/. 
• “Bad spelling opens up security loophole”. BBC. (2011年9月12日). https://www.bbc.co.uk/news/technology-14842691