上記の埼玉大学のアナウンスのように、先月21日に、埼玉大学の教員がメールアドレスの転送ミスによって、個人情報を含んだ5,000件近くのメールが学外に漏えいするという事件が発覚しました。ある教員が2021年5月から2022年3月にわたって、大学のメールアカウントへのメールに関して、他所へ転送処理を行った際に、@gmail.comとすべきところを、誤って@gmai.comと設定し、実際に、@gmai.comに転送されてしまったのです。

gmai.comというドメインは実際に存在し、ホンジュラスという国にあるBOTERO SOLUTIONSというレジストラ（ドメインネーム登録会社）に登録されています。またgmai.com上のwebはマルウェアに感染する可能性がある等、非常に危険なサイトとなっています。このドメインの所有者が知らない間に乗っ取られて、悪意のあるサイトに改ざんされた可能性も無くはありませんが、恐らくIDやパスワードと言った個人情報を盗むためのフィッシングサイトやマルウェアを感染させるために作成したドメインなのでしょう。私がアクセスした際には、次のような画面が表示されました。これは偽のwindows警告画面で、このボタンをクリックするとマルウェアがインストールされる可能性もあります。

gmai.comのように、有名なドメインに似た、あるいは打ち間違えそうなドメインを「ドッペルゲンガードメイン」と言います。このドッペルゲンガードメインというおどろおどろしい名前は10年ほど前に付けられました。なお、一文字違いや、見た目に似たような名前のドメインの問題は、偽のサイト、特にフィッシングサイトに誘導する方法として、20年以上前から問題となっていました。

この記事の元論文からドッペルゲンガードメインという用語が一般化したようです。当初は、ドメイン名の中で 「 .（ドット）」を打ち損じたドメイン名、例えばkobe-u.ac.jpという正式なドメイン名でドットを打ち損じて、kobe-uac.jpというドメイン名のようなものを指しました。最近ではこれ以外に、gmai.comのように、単ある打ち損じだけでなく、一見、似たようなドメイン名、例えば、yahoo.co.jpに対する、yaho0.co.jpのようなドメイン名も含みます。あるいは、microsoft.comに対する、rnicrosoft,comのようなドメイン名です。前者はまだ区別がつくかもしれませんが、後者はよく見なければ判別できないでしょう。

現在、ドッペルゲンガードメインが関係する最大の問題はフィッシング詐欺であり、これによってID,パスワード等が盗まれ、多数の被害が起こっています。例えば、富士通のwebにアクセスするためには、その名前であるドメイン名を入力しなければなりません。富士通のドメイン名は　fujitsu.com です。フィッシング詐欺を行おうとするものは、fuijtsu.comというドメイン名を登録し、見誤ってアクセスするものを騙すのです。入力ミスを誘う場合もあって、「タイポスクワッティング（攻撃）」とも言われます。タイポ（typo）は「打ち間違い」、スクワッティング(squatting)は「不法占拠」という意味です。打ち間違いではなく、名実ともに乗っ取ってしまう、不法占拠する方法もあります。後に利用されそうなドメイン名をあらかじめ取得しておく方法です。かつて、matsuzakaya.co.jpのドメインが松坂屋（百貨店）に先んじて第三者が取得し、松坂屋に高額で売りつけようとした事例もありました。原則として、ドメインの取得は早い者勝ちであるところから、それ以降も同様の問題が多発しました。これをサイバースクワッティング、あるいはドメインスクワッティングと呼びます。現在では不正にドメインを使用する行為は違法との判断があり、ドメインの取得にも制限が講じられています。にも関わらず、最近でもサイバースクワッティングとは言えないまでも注目される事態が発生しました。web会議システムのZoomです。リモート会議の多用に便乗して、Zoomという単語を含むドメインの取得が大幅に増えたのです。話題に便乗した新たなサービスの開始を目的とした取得と考えられますが、悪意のあるサービスにつなげられないかという不安もあります。