11月21日、埼玉大学が教員によるメールの転送ミスで2000件を超える除法漏洩を起こしてしまったと報道されています。本来、@gmail.comへメールを転送すべきものを誤って@gmai.comと入力し、転送してしまったということが情報漏洩の原因であったと報じられています。

ドッペルゲンガードメインとは?

ここで、「ドッペルゲンガードメイン」という普段あまり聞きなれない言葉がでてきているのですが、、

「ドッペルゲンガードメイン」とは、目的とする本来のドメイン所有者のタイプミスをするだろうドメインを予測し、そのドメインを情報窃盗目的で取得したドメインのことをドッペルゲンガードメインと言います。ドッペルゲンガードメインを用いたメールサーバーに仮にメールを誤って送信してしまったとしても、エラーメールが返ってくることはまずありませんので、多くのケースではメールを誤送信したことも気付くことなく、何度もメールを送信してしまうことが多いのがドッペルゲンガードメインの特徴です。

Typosquatting(タイポクワッティング)とは?

人の誤入力を想定したドメインを取得する攻撃する手法には、「Typosquatting(タイポクワッティング)」と呼ばれる攻撃手法も世の中には存在しています。

これもターゲットとするドメインのタイプミスを予め想定したドメイン(ドッペルゲンガードメイン)を取得し、本来目的としていないWebサイトを構築、タイプミス後に偽のWebサイトへのアクセスを誘導するというものです。Typosquatting(タイポクワッティング)もURLハイジャックと呼ばれる攻撃手法のひとつということになります。

当然、誘導されたWebサイトでは、IDやPasswordの奪取を目的とした偽のログイン画面が設置されている場合や、ウィルスが仕込まれたプログラムのダウンロードリンクが設置されているなど、様々なトラップが仕掛けれられていることがります。

入力した文字は、再確認(入力確認)する癖をつけておきたい

最近の多くのウェブブラウザでは、URLを入力する際に、URLが補完されることが一般的になっていますので、ドメインの最後のアルファベットまで入力することが少なくなってきていますが、、、

URLだけでなく、メールアドレスなどの入力の際には、少なくともエンターキーを叩く前にダブルチェックの意味も込めて再確認(入力確認)しておくこく癖をつけておきたいものです。

今日も一日頑張りましょう!