甘くて危険なドッペルゲンガードメイン
それはある日のことだった。LibreOfficeをサブのパソコンにインストールしようかなと、URL手打ちじゃなくてGoogle検索したところ、本物のサイト( https://ja.libreoffice.org/ (日本語)、https://www.libreoffice.org/ (英語))
じゃなくて偽物のサイトが「広告」としてトップ表示された。
うっかりクリックしてしまったけど(したんかい)、その次のページが、うまくいえないんだけど全部リンク先が同一のURLで、さらにそこをクリックすると(するんかい)、謎のexeファイルがダウンロードされた。LibreOfficeは7.4.4の時点では本体が340MBくらいあるのにそいつは4MBとなかなか軽量だった。(調べてるんかい)
「libreoffice ダウンロード」などでGoogle検索すると、広告として正規のサイトより上に「liberroffice」というサイトが出ます。正規のサイトと同じに見えますが、リリースノートなどのリンクもすべて違うリンク先で、実際ダウンロードされるのは謎のファイルです。 pic.twitter.com/qhzUOSa5Ky
— なみかわみさき (@MisakiWorld) 2023年1月22日
以前から著名なソフトウェアはこういった「ぱちもんのサイト」でスパイウェア・マルウェアなどをしこまれるというのは知っていたけど、あらためて注意しなければと思った。
この件については id:piyokango さんの記事が非常に参考になります。
検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた - piyolog
---
ところで、こういう似たようなドメインのことを、「ドッペルゲンガードメイン」というそうである。
最近だとGmailと間違えて違うところに送ってしまったインシデントを覚えている方もいると思う。
それを防ぐための対策として、Gmailっぽいドメインへのメール送信を遮断したところもある。これはこれである程度効果はあるだろう。
ドッペルゲンガードメインへのメール送信遮断について | 重要なお知らせ | AIIT東京都立産業技術大学院大学
ドッペルゲンガードメインへのメール送信遮断について | 法政大学 全学ネットワークシステム ユーザ支援Webサイト
ひとくちにドッペルゲンガードメインといっても、「たまたまそうなってしもうたんや」ってパターンと、「悪意を持って取得した」パターンがある。違う業界で同じ文字列の言葉を使っていることってあるし、好きな漫画のキャラクターでアカウント名やドメインを取ったら別のゲームや漫画のキャラクターの名前だった、とかも普通にあるだろう。TwitterとかのSNSで検索したら「へぇ、この名前はこういうところでも使われているんや」と発見することも、けっこうある。
インターネットドメインの取得は早いもの勝ちである。はてなブログで副業アフィリエイトを狙って独自ドメインをとる人も、どんなドメイン名にするのか、けっこう考えるのだろう。しかし既存の(とくに一般企業などの)ドメインに似ていると、クラウドサービスから突然ドッペルゲンガードメイン扱いされたり、うっかりSNSで叩かれるリスクもある。自衛策としてはとりあえずネット検索しておいたほうがいいだろう。だいたい、思いついた文字列はすでに誰かが使っている。
ところで、期間限定のイベント用とか、映画の公式ホームページとして取得したドメイン名も、公開が終わって放置しているうちに(更新期間を忘れてて)他業者にとられちゃったという話も多い。これはドロップキャッチという。私はすっかりそれっぽいドメイン名のウオッチャーになってしまった。
参考に、ドメイン廃止時に気を付けておくことのリンクを紹介しておきます。
ドメイン名の廃止に関する注意 | JPドメイン名の活用方法 | JPドメイン名について | JPRS
※当ブログは、はてなブロググループに参加しています。(投資、副業関係のはてなブロググループについては、インターネットドメイン名を活用する人や、ドッペルゲンガードメインに引っかかってほしくない人に向けて。)
