カズンドメインとは何か？| Vade

カズンドメイン（別名：類似ドメイン）は、ハッカーが別のWebサイトの名前に一見似ているドメインを使用するメールスプーフィングの一種です。カズンドメインは、一般的なタイプミス（www.facabook.com）や数字の混入 (goog1e.com) を使って、ユーザが正当なソースからメールを受信したり Webサイトにアクセスしたりしたと思わせようとします。

「カズンドメイン」には、次のようないくつかの異名があります。

類似ドメイン
なりすましドメイン
偽のドメイン
ドッペルゲンガードメイン

名称はさまざまですが、最終的な目的は同じです。つまり、ユーザをだましてフィッシングメールやフィッシングWebサイトを信頼させることです。

カズンドメインは正当なドメインと見分けがつかないことが多いため、知識の豊富なインターネットユーザでさえ、このなりすましにだまされる可能性があります。たとえば、ハッカーは、キリル文字で使用されている文字をラテン文字に置き換えることがあります。

カズンドメインの仕組み

カズンドメインは、一見しただけでは気付かないような微妙な違いをドメイン名に加えることで機能します。これに、ユーザーはメール送信者のドメイン名を入念に調べない可能性があるという事実が加わります。さらに、多くのメールクライアントではモバイルデバイスでメールを表示する際、このアドレスは非表示になります。これらを考慮すれば、このメールスプーフィングがどうして成功するかを理解するのは簡単です。

カズンドメインとフィッシング

カズンドメインは完全に登録されたWebサイトであるため、ハッカーは偽のサイトに対応する正当なメールアドレスを作成することもできます。これらのアドレスは、ビジネスメール詐欺（BEC）とも呼ばれるフィッシングやスピアフィッシングメールの送信に使用されます。

フィッシング攻撃で使われるメールスプーフィングの一種であるカズンドメインは、財務、評価、法律、規制などの面に、費用のかかる長期的な影響をもたらす可能性があります。これには、機密情報の収集、データ侵害、マルウェアの感染などがあります。

これらの影響が及ぶのは、被害者だけにとどまりません。たとえば、顧客やパートナーの情報を侵害する攻撃は、被害者のブランドの評価を損ない、訴訟に発展する可能性があります。被害者は、医療保険の携行性と説明責任に関する法律（HIPAA）や一般データ保護規則（GDPR）などの規制に違反した場合、厳しい罰則に直面することもあります。GDPRは、データ侵害の被害者に最大2,000万ユーロまたは前年度の組織の総収益の4％の罰則を科す可能性があります。

組織がカズンドメイン攻撃から身を守る方法はあります。それはつまり、教育と準備による保護対策です。以下は、これらの詐欺的なサイバーセキュリティの脅威から保護するために、すべての組織が取るべき重要なステップです。

従業員教育：

フィッシング認識プログラムは、従業員にクロースカズンスプーフィングやその他のフィッシング手法を見つけて対応する方法を教えます。これらのプログラムは、実際のフィッシングメールやWebページを紹介するシミュレートされたトレーニングを使って、ユーザに最新のフィッシング技術と、それらを見分ける方法を教育します。

多要素認証（MFA）：

多要素認証などの追加のセキュリティ対策を採用することで、情報が侵害された場合でも、ハッカーがシステムにアクセスするのを防げるようになります。MFAは、すべての組織が投資すべき重要な防衛線です。

統合されたメールセキュリティソリューション：

AIテクノロジーを使用する統合されたメールセキュリティソリューションは、カズンドメインやその他のメールスプーフィング技術を分析します。

カズンドメインとは何か？