第55回 ドッペルゲンガードメインとは?
「双子の悪魔」と呼ばれる偽リンク
ウェブマスターの間で昔からいわれているジョークに、こんなものがある。
−−「 インターネットのユーザーはどのようにページを読んでいるのか? その答えは、『全く読んでいない』だ! 」。
このジョークは、ほとんどのインターネットユーザーがサイト閲覧時にテキストを読み飛ばし、写真やビデオばかりに目が行ってしまうという事実に基づいている。
まさにこの傾向を利用してパスワードなどの貴重な情報を盗み取ろうとするのが、いわゆる「ドッペルゲンガードメイン」や「タイポドメイン」を使った手口である。このようなドメイン名は、真ん中の2文字を入れ替えたり、小文字の「L」の代わりに大文字の「i」を用いるなどして、一見しただけでは偽物かどうかは分からない。例えば、「www.example.com」と「www.exampIe.com」の違いをすぐに見分けられるだろうか。後者のリンクをクリックすると、本物そっくりの偽サイト、いわゆる「双子の悪魔」(eviltwin)が現れるという仕掛けだ。
鍵マークがあっても安心できない
タイポドメインも同様で、こちらの場合は「ウェブサイトのアドレスを打ち間違えて、偽のドメインにたどり着くユーザーが多い」という事実を利用している。犯罪者はこのようなドメインをあらかじめ登録しておき、そこにわなを仕掛け、ユーザーをおびき寄せてデータを漏らすように仕向ける。
気を付けねばならないのは、ブラウザに鍵マークが表示されていても、必ずしも安全なサイトとは限らないということだ。なぜなら、鍵マークはブラウザと犯罪者のサーバーとの間の通信が暗号化されていることを示すに過ぎないからである。すなわち、通信自体は安全だとしても、通信相手が実は危険なサーバーだった、ということもあり得るのだ。
誤入力や見間違いに注意しよう
また最近では、ドッペルゲンガードメインを使ったメールで、ネットに不慣れなユーザーをだますケースも増えている。偽ドメインのサイトには、「本物の会社」のレイアウトやロゴ、テキストがそのまま使われているため、見ただけでは偽物と分からない。多くの場合、違いはたった1文字。しかし、このちょっとした見間違いが大きな被害を生むのである。
このような事情を踏まえてウェブサイト運営者は、ドメインが悪用されないよう、上記のような見間違いや打ち間違いの可能性が予想される類似のドメインを、事前に登録しておくことが望ましい。そうすれば、ドメインを誤入力したユーザーを正しいドメインにリダイレクト(転送)することができる。そして私たちユーザーは、ドメインを常に注意深く観察すること。偽ドメインの疑いがある場合にはフォントを拡大・変更するなどして確認したり、ウェブ上では「読み飛ばし」をせずに細部まで読んだりする習慣をもつようにしたい。