ドッペルゲンガー・ドメインの脅威

株式会社エアー　古井 大純

Gmailの普及率は非常に高く、頻繁に使っている方も宛先とすることが多い方もいらっしゃるかと思います。アカウントを無料で複数作ることができるので、いくつか作成しシーンによって使い分ける方もおられるのではないでしょうか。
海外主要国ではスマートフォンが普及し、共通のクライアントでメールを管理するニーズが高まった結果、Gmail利用が爆発的に増えその普及率は過半数を超えるようです。日本でも同じように身近なGmailですが、「ドッペルゲンガー・ドメイン」に情報を奪い取られてしまう事故が多発しており注意が必要です。
メールはたった一文字入力ミスしただけでまったく違う宛先へ送信されてしまいます。この特性を悪用し、第三者がそっくりな偽ドメインのアドレスを作っておいて誤送信を待つことがあるのです。そのドメインをドッペルゲンガー・ドメインと言います。

適当なアドレスを作って情報漏えいを待つというのは一見、非効率的な手段ですが、偽ドメインを予想しやすく誤入力が起きやすいGmailではそうでもありません。具体的には、「***@gmai.com」というドメインがよく使われます。ぱっと見では、どこが間違っているか判断が難しいのではないでしょうか（lが抜けている）。
確認しづらいうえ、この「l（エル）」が良く抜け落ちます。「@gmail.com」と入力する際、この「l」と「.（ドット）」が、悪い意味で絶妙な位置関係にあることが原因と思います。特に、日本の官公庁では手打ちをさせるケースが多いようで、ドッペルゲンガー・ドメインへ誤送信してしまう事故が発生しやすい傾向にあります。

このような事故を防ぐためにはメール宛先の確認を徹底する必要があるのですが、人の手・人の目には限界があるうえ、送信時のチェックに十分親切な作りになっているメーラーはほぼ無いといっても過言ではありません。そこで、効果的な対策を取るためにツールの導入を検討されてみてはいかがでしょうか。
例えば、ポップアップで宛先を大きく表示してくれる、間違っている可能性があれば警告してくれる、などが挙げられます。お使いのメーラーに最適なソリューションをぜひ探してみていただければと思います。

送信前の警告で誤送信を防ぐ専用サーバ不要のシンプルな誤送信防止Outlook アドイン
WISE Alertの概要を見る