ドッペルゲンガー・ドメイン
ドッペルゲンガー・ドメインとは、正規の完全修飾ドメイン名(FQDN)と同じ綴りだが、ホスト/サブドメインと上位ドメインのラベル間のドットを欠き、悪意のある目的で使われるドメイン名である。
概要
編集タイポスクワッティングの従来の攻撃ベクトルは、Webを介したマルウェアの配布や認証情報の取得するものである。ほかに電子メールやSSH、RDP、VPNなどのリモート・アクセス・サービスといった攻撃ベクトルも利用もあり得る。米国Godai Groupによるドッペルゲンガー・ドメインに関するホワイトペーパーでは、ドッペルゲンガー・ドメインにより誰にも気付かれることなく多数の電子メールを収集できることを示している[1]。
例
編集ある人のメールアドレスが「someone@finance.somecompany.example」の場合、そのドッペルゲンガー・ドメインは「financesomecompany.example」となる。この場合、誰かがその利用者に電子メールを送信しようとして、「finance」のあとのドットを忘れた場合(someone@financesomecompany.example)、正規の利用者ではなくドッペルゲンガー・ドメインに送信されることになる。
関連項目
編集- Anticybersquatting Consumer Protection Act(ACPA)
- Domain Name System(DNS)- ネットワーク上の資源を識別するシステム
- フィッシング - 情報の詐取を試みる行為
- 統一ドメイン名紛争処理方針(UDRP)
参考文献
編集- ^ “Doppelganger Domain whitepaper”. Godai Group. (6 Sep 2011)
外部リンク
編集- “Researchers' Typosquatting Stole 20 GB of E-Mail From Fortune 500”. Wired. (8 Sep 2011).
- “Bad spelling opens up security loophole”. BBC. (12 Sep 2011)
 | この項目は、インターネットやウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |