ドッペルゲンガー・ドメイン(doppelganger domain)とは、正規のWebサイトのFQDN(完全修飾ドメイン名:ホスト名とドメイン名をつなげた表記形式)と誤認識しやすいFQDNのこと。正規のWebサイトと類似するFQDNを取得することでユーザーを偽のWebサイトに誘導する「タイポスクワッティング」など、主に悪意ある目的で使用されていると疑われるものを指す。
本来はホスト名とドメイン名の間の「.(ドット)」を除去して誤認識を誘発するFQDNを指すが、入力間違いや綴り間違いを想定したものも含めた総称として用いられるケースが多い。
- 「www.example.com」の場合
-
- wwwexample.com
- www.exemple.com
- www.exampl.com
- www.exanple.com
- www.examples.com
タイポスクワッティングの他、ドッペルゲンガー・ドメインのメールアドレス宛てにメールを誤送信することにより、個人情報や機密情報の漏洩、それらを元にした攻撃などに悪用される危険がある。
グーグル社によるメールサービスGmailの「gmail」ドメイン(@gmail.com で使用)の綴りを誤ることで、意図しない異なるドメイン宛てにメールを誤送信する事例がたびたび報告され、情報漏洩の可能性としてニュースとなる。
自分とそっくりの姿をした分身やそれを見たような幻覚「ドッペルゲンガー」に由来する。