ドッペルゲンガードメイン 【doppelganger domain】 類似ドメイン / lookalike domain

概要

ドッペルゲンガードメイン（doppelganger domain）とは、著名な企業やネットサービスなどのドメイン名の一部の文字を似た別の別の文字で置き換えた偽ドメイン。利用者を偽サイトに誘導するフィッシング詐欺などで用いられる。

攻撃者は利用者の多い著名な企業の保有するドメイン名などを標的に、一部の文字をよく似た形の別の文字で置き換えた偽のドメイン名を取得する。偽サイトのURLを電子メールやSMSなどで無差別に送信し、利用者が本物のサイトを見誤って接続することを狙う。

偽ドメインの種類

よく用いられる偽ドメインの種類としては、打ち間違いやスペルミス（ gmail.com → gmai.com ）、サブドメインと区切るドット「.」を抜き取ったドメイン（ info@mail.example.com → info@mailexample.com ）、トップレベルドメインの変更（ example.com → example.co ）などがある。

字形の似た「0」（ゼロ）と「O」（大文字オー）、「1」（イチ）と「l」（小文字エル）と「I」（大文字アイ）、「m」（小文字エム）と「rn」（小文字アールとエヌ）などを置き換える手法も用いられる。「google.com」に対する「goog1e.com」、「microsoft.com」に対する「rnicrosoft.com」などである。

IDNを利用した同形異字ドメイン

アルファベット以外の各国語の文字を利用できる国際化ドメイン名（IDN）を利用した偽ドメインもある。ギリシャ文字やキリル文字などラテンアルファベット以外のアルファベット、ダイアクリティカルマークなどの装飾が付いた文字、日本語文字コードに由来する全角文字などが悪用される。

例えば、「google.com」に対する「gοοgle.com」（小文字オーがギリシャ文字の小文字オミクロンに置き換わっている）、「apple.com」に対する「ａpple.com」（小文字エーが全角小文字エーに置き換わっている）などである。