アメリカ国防省の話

2023年夏、イギリスの国防省が、アメリカの国防省宛ての複数のメールが、アフリカのマリに送信されていた、ということが明らかになりました。

国防省同士の重要なメールのやりとりを違う場所に送るなんて、どんなサイバー攻撃が行われたのか…と恐ろしくなりますが、実はこの件は、ごく単純な「メールアドレスの打ち間違い」が原因で発生してしまったのです。

本来は、アメリカの国防省宛てのメールは末尾を「.mil」（militaryの略）とすべきところを、「.ml」（マリ共和国の国別コードトップレベルドメイン）と間違ってしまったことで、この情報漏洩は発生しました。

実は、この情報漏洩はこのタイミングで初めて発生したものではありません。

この誤送信は、約10年前に始まり、現在に至るまで数百万通に及ぶと推測されています。

その中には、軍幹部の宿泊先ホテルの部屋番号も含まれていることがわかっています。

我々にも関わりのある話

「私はアメリカの国防省にメールを送信することはないので、この件は関係ない！」とお思いでしょうか？

実は、こうした事象自体は、他人事とは言い切れないのです。

日本で、事業者がドメインを取得する場合、「×××.co.jp」という文字列となることがあります。

「co.jp」は「commercial(商用の)」と「japan（日本)」をそれぞれ略したものです。

一方で、「×××.co」というドメインも、世の中には存在します。

これは、「Colombia（コロンビア共和国）」に割り当てられた国別コードトップレベルドメインです。

仮に、本来「aaa@bbb.co.jp」というアドレス宛に送信しなければいけないメールを、誤って「jp」を抜いた「aaa@bbb.co」として送信してしまった場合は、コロンビアの誰かが、そのメールを受診してしまう可能性があるということです。

ただ、郵便物の誤送信と違って、電子メールの場合は、「aaa@bbb.co」というアドレスが明確に存在しない限り、誰かに情報が流出することはありません。

たいていの場合は、「宛先間違い」として送信されずに終了します。

とはいえ、そういった人間の「うっかり」をつく、サイバー攻撃はすでに存在しています。

ドッペルゲンガードメインとは

悪意のある攻撃者は、あらかじめ、いくつかのドメインを取得し、メールアドレスを準備します。

例えば前述の「bbb.co.jp」というドメインを持つ企業の情報を得たい場合は、コロンビアで「bbb.co」のドメインを取得し、「aaa@bbb.co」のアドレスを発行しておくのです。

そうすると、「aaa@bbb.co.jp」宛てに送ろうとして「aaa@bbb.co」と誤記をしたメールを受信できるようになる、という仕組みです。

これを、「ドッペルゲンガードメイン」と言います。

現実に存在する攻撃者は、大手フリーメールである「@gmail」を装うために、「@gmal（iが抜けている）」や「@gmeil（e⇒a）」などのドメインを準備しています。

実際に、日本国内のいくつかの大学で、上記のアドレス宛にメールを誤送信した事例が報告されています。

通常、単なるメールアドレス間違いであれば、エラーメールが送り返されることもないので、送信者は、本来の受信先から指摘をされるまでは、誤った送信先にメールを送信している事実に気づくこともできず、最悪の場合次のメールも送り続けてしまう…という恐ろしい状態が発生します。

実際関東の大学での事例では、約10か月間間違ったアドレスにメールを送信し続けています。

さいごに

「サイバー攻撃」と聞くと、「国や大手企業が狙われている」や「大がかりな攻撃」の印象を持たれる方が多くいらっしゃいます。

もちろん、国防省のような公的機関が狙われることもありますが、上記の事例で上げたように、「企業の大小にかかわらず狙われていること」「人の心の隙を狙う、小規模な攻撃があること」も、意識しなくてはなりません。

ドッペルゲンガードメイン攻撃をはじめとした、メール送信に関わるトラブルを防ぐために、多くの誤送信防止ツールが開発・提供されています。

こうしたツールのご検討/導入に、我々株式会社POQAがご協力いたしますので、ぜひご連絡ください。