「ドッペルゲンガー・ドメイン」とは…そのメールアドレス、間違っていませんか? | 誹謗中傷対策センター
0120-550-555 些細なことでも遠慮なくご相談ください
誹謗中傷対策センター > 風評被害対策記事 > 「ドッペルゲンガー・ドメイン」とは…そのメールアドレス、間違っていませんか?
 
ドッペルゲンガードメインとは

「ドッペルゲンガー・ドメイン」とは…そのメールアドレス、間違っていませんか?

2022年11月21日、埼玉大学において個人情報約2000件が漏洩していた可能性があるとの発表がありました。原因はメールの転送ミス。「@gmail.com」のドメインに転送されるはずだったメールを、誤って「@gmai.com」に転送していたとのことです。「@gmail.com」と「@gmai.com」…非常に似ていて、タイプミス・誤認識しやすいドメインです。このようなタイプミス・誤認識しやすいドメインは「ドッペルゲンガー・ドメイン」と呼ばれています。

風評被害の悩みを抱えている
企業担当者様へ

  • 今まで風評被害対策・誹謗中傷対策を自社で行ってきたが、まったく成果が出ない
  • 社内にノウハウがなく思いつきの行動で対策をしてきた
  • ある程度の期間運用を続けてきたが効果を感じることができない

上記のようなお悩みがありましたら、 風評被害・誹謗中傷対策を専門に行っているプロの対策の運用を検討してみませんか?

創業から15年、サービス開始から10年が経過し、4万件以上のお客様の対応に当たってまいりました。 数多くの対策を積み重ね実績をあげてきたプロが、 成功体験から導き出されたノウハウを活用し、個々のお客様にあわせた最適な対策を提案いたします。

まずは、サービスページをご覧ください。

サービスページを見る
目次
本記事解説動画

ビデオトランスクリプト

トランスクリプトを表示

埼玉大学で発生したドッペルゲンガードメイン被害の概要

埼玉大学で2021年5月6日から2022年3月3日まで約10か月にわたり4890件のメールが「@gmai.com」に転送されていたミスが発生しました。
内訳は、学生の氏名・学籍番号・メールアドレス等が849件、教職員の氏名・メールアドレス等が485件、学外関係者の氏名・メールアドレス等が788件となっています。
経緯としては、大学のメールアカウントからGmailへメールの自動転送設定を設定する際、「@gmail.com」とするところを誤って「@gmai.com」としていたとのことです。
通常であれば存在しないメールアドレスへ送付されるメールはエラーとなって返送されるため誤送信にすぐ気づけますが、ドッペルゲンガー・ドメインではドメイン宛てのメールが全て受信されてしまったため、エラーとならずに誤送信に気づくのが遅れてしまったようです。
埼玉大学では既に自動転送設定を停止しており、現在のところは悪用等の事実はないとのことです。

埼玉大学個人情報流出の可能性について

[画像出典]埼玉大学

ドッペルゲンガー・ドメインとは?

「ドッペルゲンガー」という言葉は聞いたことがある方もいることでしょう。自分とそっくりな人の姿のことです。自分のドッペルゲンガーに会うと不幸が訪れる・・・といわれていますが、今回のドッペルゲンガー・ドメインはまさにこの「ドッペルゲンガー」からとられていて、本物に似たようなドメインのことを指します。
本物のドメインと全く同じではなく、タイプミスや誤認識しやすいドメイン名のことで、今回の「@gmail.com」と「@gmai.com」のように一文字足りなかったり、「.com」が「.net」になっていたりと様々です。

有名なドメイン名のドッペルゲンガー・ドメインが用意されていることで、タイプミス等でユーザーが誤ってアクセスしたり、今回のメールのように個人情報を収集したりといったことに使用されます。

今回問題となっている「gmai.com」のドメインは、アクセスしてみると別のURLへリダイレクトされ、偽装されたエラーダイアログが表示されるようです。
似たようなドメインを取得することは違法ではありませんし、健全な使われ方をしているドメインも多数ありますが、今回の「gmai.com」に関しては、少なくとも良い使われ方をされていないという印象を受けます。
誤って「gmai.com」へアクセスしてしまった場合は、ダイアログを消そうとせず、何も考えずにブラウザを閉じましょう。

特にGmailの誤送信が多い

ドッペルゲンガー・ドメインの被害が一番多いのがGmailの誤送信であるといっても過言ではないでしょう。
今回の埼玉大学の一件以外にも過去にニュースになったことがあり、2021年4月にも京都市立芸術大学においても同様に「@gmai.com」へ誤ってメール送信を行ったことがニュースになっています。

たびたび同じような間違いを起こさないため、何ができるでしょうか?

ドッペルゲンガー・ドメインの被害に遭わないために

ドッペルゲンガー・ドメインの被害に遭わないようにするためには、「きちんと確認をする」ことが前提となるでしょう。
入力したURLは間違っていないか、アクセスする前によく確認を。
入力したメールアドレスは間違っていないか、送信する前によく確認を。
サイトへアクセスしたり、メールを送信する前にワンクッションおき、確認してから進めるとよいでしょう。
また、手入力を極力避け、コピー&ペーストを利用することもおすすめです。

法政大学では特定のドメインにメールを送った際は停止する設定を実施

法政大学は、誤ってドッペルゲンガードメイン宛にメールを送信しないために、特定のドメインに対するメール送信を停止する設定を実施しました。この措置により、法政大学はメール送信に関する誤送信リスクを低減し、組織のセキュリティを強化することができます。このような対策は、情報漏洩やデータの不正利用などのセキュリティ上のリスクを最小限に抑えることに役立ちます。

メール停止するドッペルゲンガードメインの一覧

以下は法政大学がメール停止するとしたドメインの一覧です。どれも有名ドメインと似た文字列のドメインです。 このアドレス宛に送信したメールはエラーとなり送信できない仕組みをとっています。

法政大学のドッペルゲンガードメイン対策

[画像出典]法政大学

誹謗中傷対策センターについて

誹謗中傷対策センターでは、インターネット上の誹謗中傷・評判管理サービスを2009年より開始しております。
検索結果の監視やネガティブな記載のあるサイトの対応方法など、誹謗中傷対策の実績を重ねたからこそできるトータルな対策を行っております。
「商品の評判を調べたい」「事実と異なる誹謗中傷が書き込まれている」「SNSを監視したい」等のご相談はぜひ誹謗中傷対策センターへお問い合わせ下さい。

今すぐお問い合わせ

風評被害の悩みを抱えている
企業担当者様へ

  • 今まで風評被害対策・誹謗中傷対策を自社で行ってきたが、まったく成果が出ない
  • 社内にノウハウがなく思いつきの行動で対策をしてきた
  • ある程度の期間運用を続けてきたが効果を感じることができない

上記のようなお悩みがありましたら、 風評被害・誹謗中傷対策を専門に行っているプロの対策の運用を検討してみませんか?

創業から15年、サービス開始から10年が経過し、4万件以上のお客様の対応に当たってまいりました。 数多くの対策を積み重ね実績をあげてきたプロが、 成功体験から導き出されたノウハウを活用し、個々のお客様にあわせた最適な対策を提案いたします。

まずは、サービスページをご覧ください。

サービスページを見る
誹謗中傷対策に役立つ情報やツール・マニュアル無料プレゼントキャンペーン

あなたの個人情報は悪用されていませんか?例と対処法について

関連する記事
ページTOPへ戻る